ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2011/01/21 掲載

【連載】情報セキュリティの投資対効果を追求する(27)部門固有の対策の必要性とその選択

部門固有のリスク、そして現場のリスクアセスメント

記事をお気に入りリストに登録することができます。
セキュリティ対策を選択し導入する際、全部門同じ対策に統一した方が良いという考え方がある。これが企業におけるセキュリティ対策において主流の考え方と言えるだろう。しかし、全部門同じ対策に統一することが本当に企業の安全性を高めるのだろうか?企業におけるセキュリティ対策が普及する一方、情報漏えいやシステム障害などの事件・事故を起こす企業が後を絶たない。今回は、部門固有の対策の必要性とその選択について考察してみたい。

加藤道明

加藤道明

○シニアセキュリティコンサルタント ○JIPDEC ISMS主任審査員(ISJ-B00023) ○財団法人日本科学技術連盟所属MS審査員(ISMS、ITSMS、BCMS) ○平成15年度保健医療福祉分野ISMS制度WGメンバー ○電気情報通信学会員  金沢工業大学大学院(情報工学専攻)卒業、1986年関西日本電気入社、日本電気、住商情報システムのセキュリティ・ソリューション課長を経て、2004年9月独立開業、現在に至る。  基幹業務システム(主に販売管理と生産管理)と情報通信およびセキュリティに精通。1997年、金沢市と米国サンフランシスコのオフィス間にVPN(仮想閉域網)を構築。以来、ネットワークセキュリティ、情報セキュリティマネジメント、個人情報保護に関して、コンサルティングや教育およびシステム設計で数多くの実績を持つ。また、行政系介護支援事業における個人情報保護コンサルティングおよび同事業情報セキュリティ委員会事務局などの経験もあり。ISMS/BS7799、プライバシーマーク認証取得および運用、また、システムセキュリティ設計の実績豊富。

部門固有のセキュリティ対策が必要な場合もある

 セキュリティ対策を内部統制や標準化の一環として考える企業が多い。そういったこともあり、全部門同じ対策に統一すべきと考える傾向があるようだ。確かに組織の業務内容や組織の文化によっては、全部門同じ対策に統一することがベストである場合もある。しかし、組織の業務内容や組織の文化によっては、ベストではない場合もあることを知ってほしい。たとえば、部門によって全く異なる性質の業務を行っている場合などである。ある部門では会員サイトの構築・運用を行っている一方、ある部門では訪問営業を行っているなどの場合などである。会員サイトを構築・運用するリスクと訪問営業を行うリスクには共通するものもあるかもしれないが、異なるものもある。リスクが異なればセキュリティ対策も異なってしかるべきである。部門固有の対策が必要な場合もあるということを言いたい。

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

完全無料 ビジネス+IT会員のメリットとは?

関連タグ

あなたの投稿

関連コンテンツ

記事
セキュリティ総論

S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは?

社会情勢の変化や働き方の多様化、そしてAIをはじめとするテクノロジーの目覚ましい進展など、ビジネスを取り巻く環境が大きく変化する中、企業のセキュリティ対策も転換期にある。今やセキュリティ対策は、“現場任せ”ではなく、経営者も積極的にリーダーシップをとるべき分野である。企業が見直すべきセキュリティの課題や、解決の足掛かりとなる「サイバーセキュリティ経営ガイドライン」について、S&J 代表取締役社長 三輪信雄氏が解説する。

記事
セキュリティ総論

パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか

ブラウザを使っていて「パスキーを設定します」や「Google Chromeがxxxx(サイト名)でパスワードを入力しようとしています」というダイアログ表示され、顔認証や指紋認証、PINコード入力を求められたことはないだろうか。これらは「パスキー」と呼ばれる認証方法の1つであり、近年、アップルやグーグルなど大手IT企業も導入し始めている。いったい、パスキーにはどういったメリットがあり、今後どのように広がっていくのだろうか。

記事
セキュリティ総論

NISCに聞く「サイバーセキュリティ対策」、事例と行動計画で読み解く“組織対応”とは

近年、自組織のみならずサプライチェーンを含めたリスク管理が重要となっている。政府は、重要インフラ事業者等に対して、組織統治やサプライチェーン・リスクマネジメント等、将来の環境変化を先取りした包括的なセキュリティ対応を求めている。本稿では、最新のインシデント事例と、重要インフラ事業者に向けて政府が策定した行動計画を基に、組織に求められるセキュリティ対策について、内閣サイバーセキュリティセンター 重要インフラグループ 内閣参事官 紺野博行氏に話を聞く。

記事
セキュリティ総論

ランサムウェア「Lockbit」が猛威、日本の製造業がサイバー攻撃の最大ターゲットに

かつてサイバー攻撃の矢面に立っていたのは、金融・保険や交通産業だった。しかし、この数年、製造業がサイバー攻撃の最大ターゲットとなっている。製造業ではデジタル化が進んだものの、サイバーセキュリティ対策が遅れており、ハッカーグループの格好の餌食となっている。ランサムウェア「Lockbit」が猛威を振るう中、なぜ製造業でサイバー脅威が高まっているのか。

記事
セキュリティ総論

閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは

近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。

記事
セキュリティ総論

SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情

ゼロトラストとともに、現代のビジネス環境に適合したセキュリティモデルとして注目されているSASE(Secure Access Service Edge:サシー)。ここでは、SASEの基本知識や導入のメリット、主要なソリューションベンダー、製品選定ポイント、市場動向などSASEに関連する情報をわかりやすく解説します。

イベント・セミナー
オンライン
オンライン

Security Management Conference 2023 Winter

緊迫する世界情勢、世界的なインフレ、など、ビジネスを取り巻 く環境は不透明の度合いを増しています。企業では働き方改革に ともなうリモートワークのリスクの対応、工場や取引先も含むサ プライチェーンの脆弱性への対応、サイバー攻撃やランサムウェ アなどの脅威も複雑化しており、ゼロトラストをベースとした抜本的なセキュリティ対策が急務となっています。企業は2025年の 崖を克服しデジタルシフトを実現するためにも、「DXを止めない セキュリティ」が必須となってきます。当セミナーでは企 業のDXとセキュリティを取り巻く現状を整理するとともに、課題 解決のためのさまざまな情報をご紹介してまいります。
イベント・セミナー
オンライン
オンライン

Ignite 23 Japanオンデマンド

AI-Empowered Cybersecurity Transformation まさにAI時代と言える現代、企業がビジネス変革を進める一方で、新たな脅威が出現するペースも非常に速く、企業のサイバーセキュリティを取り巻く環境は大きく変化しています。特に企業がクラウドやハイブリッドワークスタイルにシフトを加速させる中、攻撃者はAIを駆使して、巧妙かつ高度なサイバー攻撃を仕掛けてきます。進化と拡大を続けるサイバー脅威に対抗するために、組織は今、あらためて自らのビジネスを見直し、サイバーセキュリティ戦略を立て直すことが求められています。AI時代を勝ち抜くためには、サイバーセキュリティ体制もまた、AIを念頭に設計、構築することが至上命題です。 AIの台頭も背景に、私たちが置かれているビジネス環境や私たちが活用している企業システムにおいて、攻撃対象領域は拡大の一途をたどっています。内包されるサイバーリスクも多様化の勢いを増しており、リスク毎にポイント製品で対応していくことは現実的ではありません。今こそ、サイバーセキュリティ対策においても、真のコンソリデーションによる包括的なアプローチが必要な時代です。 最新のサイバーセキュリティソリューションの今を知ることができる「Ignite 23 Japan」をぜひお見逃しなく!
イベント・セミナー
東京都
東京都

シングルベンダーSASEサミット

2023年8月にガートナーより発表された Single-Vendor SASE のMagic Quadrant? で、パロアルトネットワークスは唯一の Leader 評価を得ました。 本イベントでは、SASE を考案し Single-Vendor SASE のMagic Quadrant? を発表したガートナーよりアナリストを招き、セキュリティとネットワークの今後を考える上でおさえるべきポイントを解説していただきます。パロアルトネットワークスからは、Prisma SASEがセキュリティとネットワークの変革においてどのように皆様のお役に立つのかについてご紹介します。 またユーザー対談では、セブン&アイ・ホールディングスの金子様にご登壇頂き、ユーザー企業ならではの視点でトークをお届けします。イベントの終わりには軽食をご用意し、各スピーカーと質疑応答を交わせる時間もご用意しております。

    PR

    PR

    PR

処理に失敗しました

人気のタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample