今回は、セキュリティ対策の「最初の一歩」として行うべきことをご説明したいと思います。
現在の社会では、セキュリティ対策はますます必要となってきています。
ITインフラにハッカーが侵入し、情報が漏えいする事故が急激に増えています。
海外だけではありません。日本も例外ではありません。
セキュリティ事故が起こった場合、どのような事が生じるのでしょうか?
まず会社の信頼が落ち、ユーザーが離れてしまいます。
そしてシステムの復旧や、補償などで多大な労力やコストが必要となり大きな損失となります。
ですので、今セキュリティ対策を見直す必要があります。
セキュリティ対策は最重要業務の一つであると述べても過言ではありません。
ではどのように、セキュリティ対策を進めて行けば良いのでしょうか?
対策するうえで重要な二つの柱があります。
一つ目の柱
「セキュリティポリシーを作る」
つまり、基本的な考え方や対応策をまずまとめるということです。
例えば次のような場面を考えて下さい。
社内LANにパソコンを繋げる時、ウイルス対策ソフトがインストールされていないなら、どうなってしまうでしょうか。
LAN経由でウイルスが社内に蔓延してしまいますね。
よってこの場合の基本的な考えとなるセキュリティポリシーは「ウイルス対策ソフトをインストールしていないパソコンを、LANにつながないこと」となります。
このようなセキュリティポリシーは、業種や業態によって異なってきます。
扱っているテータの種類や法規制の有無が異なるからです。
どのような書式で記載してよいか分からない方のために、様々なひな形がありますので、それらを参考にして作成することもできます。
完成したセキュリティポリシーは社内合意を得る必要があります。
このようにしてセキュリティポリシーが完成したら次の段階に進みます。
二つ目の柱
「作成したセキュリティポリシーに沿って対策を実施する社内体制を構築する」
この社内体制には、役員クラスの人を最高責任者として据える必要があります。
なぜならば何か問題が生じた場合に、どうするか決断をする必要が生じるからです。
理想的なのはセキュリティにつての情報を収集するための専門組織を社内に設置することです。
今の企業にとって、セキュリティポリシーを作成すること、対策を実施するための社内体制を整備することは緊急を要する事柄です。
是非この機会に、セキュリティ対策を見直してみるのは如何でしょうか。
- 1269 views
- TA.T
