企業のITリスク管理が進展、総合的・バランス重視の傾向に（Computerworld.jp）

　企業きぎょうのITリスク管理かんりに進展しんてんが見みられることが、米国べいこくSymantecの最新さいしん調査ちょうさでわかった。調査ちょうさ対象たいしょう企業きぎょうの多くおおくは、ITリスクの軽減けいげんを図るはかるうえで、セキュリティ技術ぎじゅつとは直接ちょくせつ関係かんけいのないプロセスの改善かいぜんにも力りきを入れはいれている。

　米国べいこくの顧客こきゃく企業きぎょうを対象たいしょうとしたSymantecの年次ねんじ調査ちょうさ（回答かいとう企業きぎょう405社しゃ）のリポートによると、企業きぎょうのリスク管理かんりにおける重要じゅうよう度どという観点かんてんから見みた場合ばあい、ITセキュリティの向上こうじょうに使わつかわれる技術ぎじゅつは他たの項目こうもくよりも順位じゅんいが低いひくい。多くおおくの回答かいとう者ものは、ITの可用性かようせい管理かんりや規制きせい対応たいおうプロジェクトをITセキュリティと同様どうように重要じゅうようだと見なしみなしており、なかにはより重要じゅうようだと評価ひょうかしているケースもあった。

　前年ぜんねんの調査ちょうさ時ときには、回答かいとう者ものの多くおおくはセキュリティ技術ぎじゅつの導入どうにゅうを、リスク管理かんり計画けいかくの中心ちゅうしん的てきな要素ようそとして挙げあげていた。しかし今年ことしはその傾向けいこうが影かげを潜めひそめ、可用性かようせいの維持いじ対策たいさくをセキュリティ・ツールの導入どうにゅうと同様どうように重要じゅうようだと答えこたえた回答かいとう者ものが78％ぱーせんとにも上っのぼっている。

　約やく70％ぱーせんとの回答かいとう者ものは、セキュリティ・プロジェクトを自社じしゃのアプローチの重要じゅうような要素ようそだとしている。しかし、回答かいとう企業きぎょうが経験けいけんしたIT関連かんれんインシデントの53％ぱーせんとは、システム保護ほご以外いがいの問題もんだいと結び付いむすびついていた。

　SymantecのAdvisoryServices管理かんりディレクター、サミル・カプリア（SamirKapuria）氏しは、今回こんかいの調査ちょうさリポートにおける「変化へんか」について、次つぎのように述べのべている。

　「ITリスクは必ずしもかならずしもセキュリティ・リスクとイコールではない。調査ちょうさ結果けっかに見みられる大きなおおきな変化へんかとして、管理かんりすべきリスク・ポートフォリオへの企業きぎょうの対応たいおうが、より成熟せいじゅくしてきていることが挙げあげられる。以前いぜんは、人々ひとびとは1つの分野ぶんやを個別こべつにとらえていた。だが今いまでは、バランスの取れとれた戦略せんりゃくに基づいもとづいて、コンプライアンス、セキュリティ、リスク、パフォーマンス可用性かようせいという4つの柱はしらの下しもでリスク管理かんりへの取り組みとりくみを進めすすめている」

　さらにKapuria氏しは、可用性かようせいやパフォーマンスのほうがセキュリティ問題もんだいよりも重みおもみを増しましていると指摘してき。これには、ビジネス・パートナーとの間まで共有きょうゆうされるITシステムの相互そうご依存いぞんが高まったかまっていることが背景はいけいにあるとし、企業きぎょうはセキュリティ攻撃こうげきを受けるうけることよりも、グローバル・サプライチェーンでボトルネックが発生はっせいすることのほうを、より心配しんぱいするようになっていると述べのべた。

(MattHines/InfoWorld米国べいこく版ばん)

■関連かんれんキーワード
ITマネジメント　ユーザー動向どうこう　コンプライアンス

■関連かんれん記事きじ
［解説かいせつ］「継続けいぞく的てきなコンプライアンス」を確立かくりつせよ（2008年ねん01月がつ23日にち）
［解説かいせつ］IT運用うんよう管理かんりの「今いまある課題かだい」と「解決かいけつへのアプローチ」（2008年ねん01月がつ10日にち）
［インタビュー］「ITリスク管理かんりの高度こうどな専門せんもん性せい」が好調コウチョウの要因よういん――シマンテック幹部かんぶ（2007年ねん11月がつ12日にち）