ITセキュリティ　業務上の対策

サイバーセキュリティに関して、なぜ、セキュリティを強化しなければいけないか、その背景をまとめています。

セキュリティ強化は対策するに越したことはありません。

今回は、ITセキュリティ強化に向けて企業が業務上できる対策をまとめていきたいと思います。

企業のネットワーク環境について

一般的には、

インターネット|ファイアウォール|企業内ネットワーク（PC/その他端末/サーバー）

という形で分かれています。

企業のセキュリティで気をつけるべき基本は、主に以下3つになります。

①外部攻撃
システム・サービス停止、情報の詐取・破壊　など

②人為的ミス
管理や操作の意図しないミス、情報の紛失や置き忘れ　など

③内部犯行
意図的な機密流出・不正利用、意図的な製品・サービス自己誘導、循環取引による架空売上計上　など

業務上の対策

それぞれ、対策をまとめています。

①外部攻撃
・状況の継続的監視と即時対応
・中核的な業務・情報については、特に最新技術での防備が必要
↓
・IT運用監視（侵入検知ツール、ウイルスチェックソフト、暗号化）
・情報漏洩対策　保険への加入
・対応の制定、訓練

②人為的ミス、③内部犯行
・日々のセキュリティ意識の維持・向上
・ミスを防止する技術的な機構の整備
・技術的なチェック体制
↓
・内部統制（情報へのアクセス権設定、ログ管理、webサイト閲覧制限）
・セキュリティ意識強化
・誓約・罰則・規定等の制定（犯行時の刑事的制裁等の損失の認識づけ）

セキュリティ対策は、情報システム部門だけでなく各個人が意識すべき課題になってきています。
①②③それぞれに関して、人任せにするのではなく、仕組みとしての整備が必要ともいわれています。

【仕組み整備に向けて】
・セキュリティ戦略構築
・プロセス変革
・人事・組織変革
・セキュリティシステム構築
・運用・監視

セキュリティ戦略構築に関しては、よろしければ、以下もチェックしてみてください。