経営お役立ちコラム
昨今「サイバーセキュリティ」、「サイバー攻撃」といった言葉をよく耳にします。毎年2月に行われていた「情報セキュリティ月間」も「サイバーセキュリティ月間」に改称され、国家レベルでこの対応を進めていかなければいけないという政府の思惑が垣間見られます。ここ数年のサイバーセキュリティをめぐる主な動きは以下の通りです。
2014年11月 「サイバーセキュリティ基本法」施行
2015年 1月 「内閣サイバーセキュリティセンター(NISC)」設置
2015年12月 「サイバーセキュリティ経営ガイドライン」策定
「情報セキュリティ対策は取り組んでいるが、サイバーセキュリティなんて我が社には関係ない」なんて感じてはいないでしょうか。そもそも「情報…
続きを読む
16/06/30 21:00 | カテゴリー:
情報セキュリティー | 投稿者:
広報部 コラム 担当
1.情報リスクへの対処
情報リスクは次の3つが存在することで発生しました。
・守るべき情報資産がある。
・脅威(危険なこと、もの)がある。
・脆弱性(弱み、油断)がある。
このうち、情報資産と脅威については、なくすことができない、なくならないといえます。何故なら会社には必ず情報資産があり、脅威は外部からやってくるからです。
従って情報リスクを発生させないためには、何らかの手を打って脆弱性をなくすことが極めて重要となります。
実は情報セキュリティ対策とは、この脆弱性をなくすために打つ手に他ならないのです。
ところで、企業の経営者や管理者にとって、情報セキュリティ対策は非常に分かりにくいものの一つであると思います。
2.情報セキュリティ対策の考え方
情報セキュリテ…
続きを読む
1.情報セキュリティの意味
前回は情報セキュリティ事故の怖さについてのべましたが、情報セキュリティそのものについては説明しませんでした。
それでは一体情報セキュリティとは何であるのか、簡単に説明しておきます。
セキュリティとは「安心」という意味です。では情報の安心とはどのようなことでしょうか。
専門的になりますが、セキュリティ分野では、情報の安心を3つの要素に分けています。「機密性」「完全性」「可用性」の3つです。
「機密性」とは許可された人だけが情報に接することができること。例えば「社外秘情報」は社員だけが見ることができる情報です。
「完全性」とは情報の内容や処理が正しくて、間違っていないこと。例えば社員リストの住所が違っていたり、残業代の計算が違っ
ていては安心でき…
続きを読む
1.セキュリティ事故の特徴
相変わらず、情報漏えいを中心としたセキュリティ事故がなくなりません。
情報セキュリティ事故には他にない特徴があります。それは原状回復がほとんど不可能だということです。お金や美術品の場合は、盗難されても現物が戻ればそれで解決です。
しかし情報の場合はどこでコピーされているか分かりません。最近は媒体も小型化していますから、コピーも簡単に出来てしまいます。媒体を取り戻したとしてもコピーはどこに流通しているか把握が極めて困難となります。
最近起きたM証券の顧客リスト漏えい事件では、90社以上の業者にリストがいきわたったといいます。
ましてインターネット上で漏えいした情報は、瞬時に全世界に拡散してしまい、それは回収が不可能です。
2.セキュリティ事故増加の背…
続きを読む
1 / 11
