セキュリティ脅威を招く落とし穴(第4回)知られざるセキュリティ3つの要件と3つのステップ

リスクマネジメント

公開日:2017.12.06

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 情報セキュリティ対策は経営者の責務である。これは強調してもし過ぎることはない。企業が保有する情報は幅広い。経営資源となる業務情報をはじめ、顧客・取引先の情報、マイナンバーなど従業員の情報がある。技術情報やノウハウといった知的財産である無形の情報もある。また、サーバーやネットワーク機器のハードウエアUSBメモリーの記憶媒体、紙文書といった有形の情報もある。無形、有形にかかわらず、情報をどう守っていくのかを検討し、適切に判断を下すのが経営者の役割となる。

3要件を基本にセキュリティ対策を検討

 これらの守るべき情報を扱うに当たり、情報セキュリティのあるべき3つの要件として「機密性」「完全性」「可用性」がある。機密性は、利用が許可された人だけが情報にアクセスできる状態にしておくこと。完全性は、情報そのものや、情報の処理方法が常に正確である状態を保持すること。可用性は許可された人が必要なときに必要な情報にアクセスできること。この3つの要件を基本に、さまざまな脅威から情報を保護するための情報セキュリティ対策を検討する。

 例えば機密性の確保では、システムを利用する際に本人確認を行うユーザー認証や、役職や権限に応じてシステムを利用できるアクセス制御などがある。完全性を維持するには外部からの不正アクセスを防御するファイアウォールウイルス対策、迷惑メール対策などが必要だ。そして、可用性を担保するには、消失や改変に備えたデータバックアップ、停電に備えた電源バックアップなどの対策がある。これら3つに加え、利用履歴を保存するログ管理も情報セキュリティの要件になる。いつ、だれが、何をしたのか履歴を残しておくことで、問題発生時の原因究明や不正行為の抑止が可能になる。

情報資産洗い出し、脅威の想定、そして対策の3ステップ…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【MT】

あわせて読みたい記事

「リスクマネジメント」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 企業のDX対応意識調査2023

    企業のDX対応意識調査2023

    データの利活用にとどまらず、デジタル技術を前提としたビジネスモデルの変革や経営革新の切り札として期待される「DX(デジタルトランスフォーメーション)」推進。企業はその対応に向けて何を進め、どのような点を課題に感じているのだろうか。こうした企業意識について調査を行いました。

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 中小企業は必読!本当に必要なBCP対策

    中小企業は必読!本当に必要なBCP対策

    近年多発する地震や台風などの自然災害や新型コロナウイルスなどの感染症は、ビジネスに甚大な影響をもたらしかねません。企業にとってBCP(Business Continuity Plan:事業継続計画)を策定し、危機管理能力を高めて早期に事業継続や復旧を図る体制が必要です。BCP対策の実例や策定のポイントを解説します。

オンラインセミナー動画

  • 新着記事

配信期間

2024年11月28日(木)~2025年9月30日(火)

DX・業務効率化関連

【年末調整直前!】デジタル化による業務負担の軽減をめざそう

  • 新着記事

配信日時

2024年12月5日(木) 12時05分~12時50分

DX・業務効率化関連

「DX・ITツール活用の進め方」と対面コミュニケーションの両立