情報セキュリティで見落とされるポイント　　　　　　　　ー情報セキュリティ解説ー

１．セキュリティ対策って何をすればいいのか？迷ってませんか？

　　ニュースでもセキリティ関連のトラブルで会社幹部が頭を下げてます。
　◆トラブル事例
　　・　システム障害による業務停止　
　　・　不十分なセキュリティ対策のため重要な経営リソースが盗まれた
　　・　ウィルス騒ぎ、愉快犯による情報システムへの破壊的な攻撃
　　・　社員の情報の持出し
　　・　社外からのアタックによる情報漏洩
　などなど。

　　遠い他人事ようにも思えるし、明日は我が事のようにも思える。
　対策に力が入らない理由は色々思いつく。
　◆対策が進まない幾つかの言い訳
　　・　情報システムの不具合や隙間が疲れている。
　　　　→　技術的に難しそうだ。
　　・　社内のシステム部門に任せておけばよい？
　　・　もらい事故みたいなもの
　　・　取られて困るような情報もない。
　　・　効果がよくわからない
　めんどくさそうだし、やってもムダじゃないか？とか思って
　放置していませんか？？

　　技術的な解説や具体的な対策は後回しにして、
　セキュリティ対策の重要なポイントはどこにあるのか
　解説していきましょう。

２．一般的なセキュリティ対策

　（解りやすいようにインターネット、ＰＣ利用を前提ですが、
　　正しくは、情報システムです。）
　　
　　企業活動の幅広いシーンでインターネットが利用されます。
　インターネット使用、ということは、利便性が上がる反面、セキュリティ
　リスクが伴います。この為リスクマネージメントは必要となります。
　
　　情報セキュリティの脅威とは、おもに以下の5つが挙げられます。
　これらに事前にどう準備していくか？がセキュリティ対策になります。
　◆情報セキュリティの主要な５つの脅威
　　　・　標的型攻撃
　　　・　ビジネスメール詐欺
　　　・　ランサムウェア
　　　・　サプライチェーンの弱点を悪用した攻撃
　　　・　内部不正による情報漏えい
　参考：IPA「情報セキュリティ10大脅威 2020」
　https://www.ipa.go.jp/security/vuln/10threats2020.html

３．セキュリティ対策に向けた裏読み

　　セキュリティ対応で重要なキーワードが２つ有ります。
　　　・　「情報」
　　　・　「ポリシー」
　この２つを軸にして対策を考える・判断するとが重要です。
　すなわち、この考える・判断する経営的判断が必要、ということです。
　対策のポイントは、もう一度言います、技術的なではなく、経営
　（マネージメント）判断と言うことです。