6.2
情報セキュリティ格付け制度
6.3 ISO27004
と日本
ISMSユーザグループの活動
6.4情報処理推進機構の研究レポート
6.5 電子商取引推進協議会によるセキュリティ対策評価モデル 6.6
米国国立標準技術研究所(
NIST)からのガイドライン(
SP)
まとめ
•
なぜ、国内情報セキュリティ市場規模は高い成長率での拡大を続けているのか?
–
ネットワーク脅威の一層の深刻化(攻撃の頻度、質的高度化)と複雑化
–ネットワーク犯罪における目的の変質(自己顕示や愉快犯→経済目的)
–
技術の進歩に伴う対策ツールの多様化と、ツールのアプライアンス化の進展
–組織内部における情報の窃盗、紛失、誤操作など、故意や不作為、不注意に
起因する情報漏洩リスクの拡大と深刻化
–
外部からの脅威に対する防衛から、内部からの脅威への対策にシフト
–
ネットワークセキュリティだけでなく、内部統制の視点や事業継続管理の視点 からの情報セキュリティ確保・管理の必要など、より経営ニーズに直結した情 報セキュリティ対策の必要性の認知
–
総合経営管理の一環へと昇華することによる、情報セキュリティの単なる守り
の位置づけから、企業価値を守り支え高める積極的価値への、位置づけの
転換
まとめ
• とは言え、中小規模の企業では、自前・自己責任での対策はまだ まだ荷が重いものがある
• では、どうするか?
• 今後も、社会的枠組みの中で情報セキュリティの価値を積極的に 評価し認知し、また支援する取組はまだまだ必要であり、中央政 府、地方自治体、産業界、学界の、あらゆる社会経済主体がこれ を支え推進して行く必要がある
• その結果、情報セキュリティへの取組が一層推進され、国内の情
報セキュリティ市場の更なる発展により、安全かつ信頼性の高い
情報通信システム基盤と社会経済基盤が形成され、世界トップク
ラスのIT 国家の実現と、安心・安全なネットワーク社会の形成が
実現する事を期待する
参考資料
・経済産業省
「平成19年度情報セキュリティ市場調査報告書」
http://www.meti.go.jp/policy/netsecurity/19fy_marketresearchreport.pdf
・社団法人電子情報技術産業協会
「
2005年度ソフトウェアおよびソリューションサービス市場規模調査結果 について」
http://it.jeita.or.jp/statistics/soft_sol/h17/index.html
・特定非営利活動法人日本ネットワークセキュリティ協会(
JNSA)
http://www.jnsa.org/index.html・
JNSA 2007年度活動報告会 セキュリティ市場調査
WG活動報告
http://www.jnsa.org/seminar/2008/0613/data/pol02_katsumi.pdf
ドキュメント内
untitled
(ページ 38-42)