• 会員限定
  • 2015/05/27 掲載

リスク対策は予防/復旧の両面から~今、企業が取り組むべきセキュリティマネジメント

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
サイバー犯罪の手口は悪質・巧妙化しており、情報漏えいをはじめとしたセキュリティ事件・事故は依然として後を絶たない。一方で、クラウド・コンピューティングの進展により、企業が守るべき情報の管理方法および情報セキュリティにおける「リスク」の概念自体も大きく変化しつつある。こうしたなかで企業に求められるリスクマネジメントの内容や情報セキュリティ投資の重要性について、情報セキュリティ大学院大学 教授の原田 要之助氏が解説した。

クラウド時代に合ったリスクマネジメントのために

photo
情報セキュリティ大学院大学
教授 原田要之助氏
 情報セキュリティマネジメントシステム(ISMS)の認証基準である国際規格ISO/IEC27001が、2013年10月に改訂された。原田氏はこの改訂のポイントについて、「“リスク所有者(リスクオーナー)”という新たな概念をはじめ、情報セキュリティのリスクについての捉え方が大きく変わっている」と指摘する。

 従来、企業における情報の管理は、情報を格納したメディア(紙やハードディスク、光ディスクなど)を「情報資産」として管理するのが一般的であった。データ所有者が資産管理者となり有体物の情報資産を管理することで、本来は無体物である情報を間接的に管理することができる。管理責任の所在も明確だ。

 しかし、この情報資産をベースとした管理では対応しきれないケースも増えてきた。その最も大きな要因として挙げられるのが、クラウド・コンピューティングの進展だ。クラウド上にデータを置く場合、データが正確にはどこにあるのかも特定しづらく、情報資産を明確に定義できない。そもそも、クラウド事業者はデータを預かるだけでデータ所有者ではなく、責任の所在も曖昧になりやすい。そこで、「リスクを運用管理することについて、アカウンタビリティ及び権限をもつ人又は主体」として“リスク所有者”が新たに定義された。

「これにより新しい規格においては、有体物である“情報資産”ではなく無体物である“情報そのもの”が管理対象になり、“資産管理者”ではなく“リスク所有者”がその管理者となる。つまり、預ける側のデータ所有者だけでなく、預かる側(クラウド事業者など)もリスク所有者として明確に責任を持つということであり、クラウド活用時の実情にマッチした情報管理及びリスクマネジメントを意識した内容となっている」(原田氏)

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます