多くの企業において、ウイルス対策だけでなく、金融商品取引法や個人情報保護法などのコンプライアンスへの対応、社内外からの不正アクセスの防止、機密情報の漏えい対策など、多様化する脅威への対応が急務となっています。マイクロソフトが提唱する「多層防御」は、Active Directory をベースに、ウイルス対策をはじめ、データの暗号化、ユーザー認証、更新プログラム管理、侵入検知、監査ログ収集といったさまざまな階層で、堅牢な情報セキュリティ管理を実現します。さらに情報セキュリティ基盤の構成管理から運用まで、情報を取り巻くシステム全体を包括的に管理する統合ソリューションにより、セキュリティ レベルを底上げするとともに、管理業務の効率化に貢献します。
ここは、とある中堅食品卸売販売会社の情報システム管理部。
今年で入社 10 年になる高山 (たかやま) は、このところ眠れない夜が続いていた。社内の情報システムは、いまのところ大きな問題なく稼働しているが、業容拡大に応じて拡張してきた情報システムの運用負担が部に重くのしかかっている。
その一方、最近経営陣から、内部統制への対応に向けたセキュリティ やコンプライアンス強化の命令が下された。ウイルス対策やファイアウォールの設置など、基本的なセキュリティ対策は実施しているが、前記のような状況から、不正アクセスや情報漏えいなど、コンプライアンス上の重大問題はいつ起こってもおかしくないという不安を感じている。
さっそく改善に向け検討に入った高山だが、まずい点はいろいろ思い当たるものの、結局のところ何が問題なのか、それらをどうすれば解決できるのかが分からない。途方に暮れた高山は、自社システム導入で以前世話になったコンサルタント、X 氏に相談することにした。
この物語はフィクションです。登場人物や団体などは架空のものです。ご注意ください。