コラム

 公開日: 2017-05-27 

防止だけでは不十分!情報セキュリティ対策の3つの機能

情報セキュリティ対策は、企業が安定して活動するためにはもはや不可欠なものです。とはいえ、情報セキュリティをどのように講じればよいのかわからずに右往左往している企業も散見されます。
情報セキュリティは、しかるべき対策を講じることで確実に強化できます。この記事では、情報セキュリティ対策の種類と機能、そして満たすべき要件について解説します。

情報セキュリティ対策は3種類ある

前回の記事「情報セキュリティ対策を行う必要性」では、情報セキュリティの必要性や重要性について解説しました。情報セキュリティが脆弱であると、企業の信頼を損ない、場合によっては存続まで危うくなる可能性があるといったことをお話ししました。

情報セキュリティ対策の種類は、「技術的対策」「物理的対策」「人的対策」と全部で3つあります。

「技術的対策」は、ファイアウォールの構築のほか、侵入検知システムやウイルス対策システム、認証システムなどの導入が主なものです。ソフトウェアを購入し、ダウンロードすることで完了するものもありますが、専門業者に依頼しないと難しい対策もあります。情報セキュリティ対策の予算を捻出できない場合、ソフトウェアのダウロードが一般的です。

「物理的対策」は、防犯対策や入退管理、セキュリティワイヤーによる盗難防止などが挙げられるでしょう。古典的な対策ですが、重要情報が記録されたパソコンが盗難されてしまえば元も子もありません。日頃から、施錠を心がけるなど、防犯に努めることが重要です。

「人的対策」は、規程や手順書などのルールを徹底することや従業員教育などが該当します。情報漏えいは、人的な要因で発生するケースが多くなっています。電車内で顧客情報が入ったUSBが盗難に遭い、情報が漏えいしてしまい、謝罪を余儀なくされることもあります。

近年は、SNSの発展が目覚ましく、誰もが情報を発信できる時代です。従業員がSNSで重要情報をポロッと漏らすことも考えられます。従業員個人のSNSアカウントまで企業が管理することはコスト面から見てもあまり望ましいことではありません。SNSに関する規程を整備することで、情報管理を徹底したいものです。

情報セキュリティ対策は企業のリスクマネジメント

情報セキュリティ対策には、「防止機能」「検出機能」「対応機能」という3つの機能があります。「防止機能」は読んで字のごとく、事故を未然に防止する機能です。防止機能は、ファイアウォールやドアの施錠などが主なものとして挙げられます。

「検出機能」は、情報セキュリティ事故の発生やその兆候を検知する機能です。侵入検知システムや防犯カメラの導入などが該当します。

「対応機能」は、発生した情報セキュリティ事故に対応し、被害や影響を最小限に食い止めることです。警報装置の設置や従業員などによる連絡、報告体制の構築などが当てはまります。

情報セキュリティ対策は、各々が独立しているのではなく、組み合わせて講じるべきです。多くの企業は、講じやすいという理由から、防止機能に偏る傾向があります。IT人材が不足していることも、防止機能に偏ってしまう状況に拍車をかけています。

予防をしても、IT技術が日進月歩で発展するなか、情報セキュリティ事故は必ず起きます。検出機能や対応機能にも目を向け、場合によってはITの専門家に力を借りるなどして、対策を講じることが望ましいでしょう。

前回の記事で言及した通り、情報セキュリティ事故は、企業の存続にも影響を与えかねません。リスクマネジメントの一環として、導入することも検討していきましょう。

情報セキュリティ対策が満たすべき要件

情報セキュリティ対策には、満たすべき要件が3つあります。情報セキュリティ対策を講じる場合は、この要件を考慮して行うようにしましょう。

一つ目は「機密性の確保」です。特定の人だけにアクセス権限を付与することです。誰もがアクセスできる状態にしておくと、漏えいリスクが高まるだけでなく、漏えい元の特定も難しくなります。

次に「完全性の確保」です。特定の人だけに情報を変更できる権限を付与することです。システムやウェブサイトはハッキングなどにより、外部から改ざんされる恐れに常にさらされています。不特定多数がアクセスできる状態は危険です。完全性を確保することで、情報の信頼性も高めることができます。

最後に「可用性の確保」です。情報を必要なときに取り出せることです。情報セキュリティが堅牢になりすぎると、パスワードが複数になるなど情報を取り出すのに苦労するケースも見られます。このような状態では、業務に支障をきたすことも考えられ、生産性が落ちる場合があります。セキュリティを保ちつつ、アクセスしやすい状況を作ることが重要です。

上述した3要件を満たす対策を講じることは簡単ではありません。日頃から情報セキュリティについて学習しつつ、最新事例に触れることも必要です。

中部システム事務機 中留 正和 
052-369-2090
https://www.chubusystem.jp/message/staff/nakadome

経費削減 1、転送電話無料化 2、複合機コスト削減 白黒1円 カラー10円

市販のウィルス対策ソフトでは無意味? マルウェア対策が必要です!
マイナンバー制度へのセキュリティ対策に
https://www.chubusystem.jp/

この記事を書いたプロ

株式会社中部システム事務機 [ホームページ]

Webコンサルタント 中留正和

愛知県名古屋市中川区高畑2丁目101番 高畑101ビル3F、4F [地図]
TEL:052-369-2090

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
 
このプロの紹介記事
中部システム事務機の中留正和さん

オフィスやネットセキュリティについてなんでも聞ける“コンシェルジュ”(1/3)

 ホームページ制作やデータのバックアップ、インターネットセキュリティ、業務用電話などを幅広く手掛ける「中部システム事務機」の中留正和さんは、自らを「オフィス全体の“御用聞き”、“コンシェルジュ”」と表現します。 “御用聞き”中留さんのも...

中留正和プロに相談してみよう!

朝日新聞 マイベストプロ

パソコン環境整備から業務効率化までをワンストップで実現

会社名 : 株式会社中部システム事務機
住所 : 愛知県名古屋市中川区高畑2丁目101番 高畑101ビル3F、4F [地図]
TEL : 052-369-2090

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

052-369-2090

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

中留正和(なかどめまさかず)

株式会社中部システム事務機

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
偽装メールにご注意

最近、自社のドメインが付くメールアドレスで偽装メールが頻発しております。例弊社であれば chubusystem.j...

[ ネットセキュリティ(マルウェア対策) ]

ヤフーのトップニュースになっていないだけで、、、

ネットセキュリティの仕事をしているとよく耳にするのが「本当にサイバー被害ってあるの?」「自分の周りでは...

[ 注意喚起 ]

中小企業におけるセキュリティ対策の課題

経済産業省のデータを見ると、中小企業の多くで、IT活用が進んでいないとわかります。中小企業は、IT活用において...

[ 情報セキュリティ ]

情報セキュリティ対策を行う必要性

誰もが容易にインターネットにアクセスできる時代になり、「情報セキュリティ」の重要性がこれまで以上に指摘され...

[ 情報セキュリティ ]

私がお役に立てるシーン 社長、オーナー様向け

私自身、一企業の専務取締役という立場があるのでお会いするのは社長やオーナーさんが多いです。こんなグチ...

[ 信念 想い ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ