情報セキュリティで見落とされるポイント ー情報セキュリティ解説ー
1.セキュリティ対策って何をすればいいのか?迷ってませんか?
ニュースでもセキリティ関連のトラブルで会社幹部が頭を下げてます。
◆トラブル事例
・ システム障害による業務停止
・ 不十分なセキュリティ対策のため重要な経営リソースが盗まれた
・ ウィルス騒ぎ、愉快犯による情報システムへの破壊的な攻撃
・ 社員の情報の持出し
・ 社外からのアタックによる情報漏洩
などなど。
遠い他人事ようにも思えるし、明日は我が事のようにも思える。
対策に力が入らない理由は色々思いつく。
◆対策が進まない幾つかの言い訳
・ 情報システムの不具合や隙間が疲れている。
→ 技術的に難しそうだ。
・ 社内のシステム部門に任せておけばよい?
・ もらい事故みたいなもの
・ 取られて困るような情報もない。
・ 効果がよくわからない
めんどくさそうだし、やってもムダじゃないか?とか思って
放置していませんか??
技術的な解説や具体的な対策は後回しにして、
セキュリティ対策の重要なポイントはどこにあるのか
解説していきましょう。
2.一般的なセキュリティ対策
(解りやすいようにインターネット、PC利用を前提ですが、
正しくは、情報システムです。)
企業活動の幅広いシーンでインターネットが利用されます。
インターネット使用、ということは、利便性が上がる反面、セキュリティ
リスクが伴います。この為リスクマネージメントは必要となります。
情報セキュリティの脅威とは、おもに以下の5つが挙げられます。
これらに事前にどう準備していくか?がセキュリティ対策になります。
◆情報セキュリティの主要な5つの脅威
・ 標的型攻撃
・ ビジネスメール詐欺
・ ランサムウェア
・ サプライチェーンの弱点を悪用した攻撃
・ 内部不正による情報漏えい
参考:IPA「情報セキュリティ10大脅威 2020」
https://www.ipa.go.jp/security/vuln/10threats2020.html
3.セキュリティ対策に向けた裏読み
セキュリティ対応で重要なキーワードが2つ有ります。
・ 「情報」
・ 「ポリシー」
この2つを軸にして対策を考える・判断するとが重要です。
すなわち、この考える・判断する経営的判断が必要、ということです。
対策のポイントは、もう一度言います、技術的なではなく、経営
(マネージメント)判断と言うことです。
サポートよろしくお願いします。ご感想、ご希望などいただければ嬉しいです