合うレベルとコストを見極めるの はなかなか難しいものだ。 経営視点から見た セキュリティの考え方 ○個別対策はコスト増。 俯瞰した対策を ○人はミスをするという 事故前提で対策を考 える 今のセキュリティ対策は過剰投資か? 最適なレベルを経営戦略から導き出す ! ﹁そのセキュリティ対策、もっ とコスト削減できますよ﹂ もしこう言われたら、怪訝に思 う だ ろ う か。こ の 数 年 間、イ ン 情報セキュリティ専門会社の ラックでは、﹁脅威別に単機能製品 を複数導入している企業は、多機 ラックでは、こうした課題を解 業務や情報の流れによって 同じ対策でも価値が変わる また、 取引先からの要請でプライバ 決すべく ﹁セキュリティ対策最適 能製品1つを使うより高コストに シーマークの取得に取り組む中小 化サービス﹂ を提供している。 な っ て い る ケ ースが多い﹂ という。 規模企業も増えているが、どこま 本 サ ー ビ ス で はITコ ー デ ィ 経営資源の再配分に より経営戦略を実現 で行えば合格ラインなのか、費用や 過剰コストの 洗い出し、 対策案提案 運 用 ネータの資格を持つセキュリティ 実 装 とにかく事故を とにかく事故を とにかく事故を ゼロにするために ゼロにするために 必要な対策は 必要な対策は 必要な対策は 行うべきだよ 行うべきだよ 行うべきだな 何をどこまでするか、 コストをどう見るか悩みどころ 時間との兼ね合いで判断に悩むと すれば過不足ない情報セキュリ 分 析 洩事故の大半はメールの誤送信や パソコンの紛失など、人が原因で 起きている。情報セキュリティは ITだけではなく、利用者である 人の存在を見過ごすことができな い。さらに、人はミスをするもの であり、事故をゼロにするのは不 可能に近い。 2009年2月に内閣官房情報 セキュリティセンターが発表した ﹁第2次情報セキュリティ基本計 画﹂ では、これからの情報セキュ リティ対策は事故が生じることを 前提とした対応力の向上を提言し ている。 セキュリティ対策最適化を実現します! セキュリティのプロが、企業の経営戦略や業態、 業務特性に即して最適なセキュリティ対策を提案します。 多重(過剰)投資からの脱却でコスト削減を実現! 現状調査 経営から 考える セキュリティ についても企業文化によって変え たほうが良いケースがあります。 このように、セキュリティ対策は 一つの基準に沿ったレベル診断を 行うだけでなく、各社の経営戦略 に沿っているかどうかで個別に判 断することが大切です。私どもは この視点で調査・分析し、企業ごと の最適な対策をご提案し、経営戦 略の実現をお手伝いしていきます。 1 。 ………… 今やITを活用しない経営は考え られなくなっています。IT経営推 進にあたりITを使うリスクは必ず伴 うので、セキュリティ対 策も事業 の一つとして取り組むことが大切 です。 その際に、一つのリスクが経営 にどのくらい 影 響を与えるかは、 業種や組織構成、情報の流れ方に よって異なります。また運 用方法 御社は どうし ますか? 会社によって 会社によって 事情が違うから 事情が違うから セキュリティ対策も セキュリティ対策も 一律ではない 一律ではない ような… ような… ターネット上の脅威が次々と生ま ティ対策になるのか。専門家に相 同部 コンサルタント 田口智子氏(左) れ進化してきた。その都度、対策 つまり、起きてしまった事故へ 談し、無駄のない対策を行いたい 2010.冬号 事業推進総括部 統括部長 谷英幸氏(写真右) 製品が必要となり追加投資をして の対処方法 ︵謝罪やプレスリリー ものだ。 37 社長 社 社長 社長 どうしま ど うしま どうしま しょう しょう しょう いう話も聞く。 スなども含めたもの︶ の準備も推 セキュリティ対策 最適化コンサルティング 株式会社ラック そうですね。 そう そ うで です すね。 ね そうですね。 でも費用も でも費用も かかる か かる かかる ので ので ので きたことだろう。会社を守るため 損失が少ない企業もある。ラック 奨しているのだ。ラックの ﹁セキュ 情報セキュリティ 最近、ネット上には 最 最近 近、ネ ネット上に ット上には ット 上には 上に 最近、ネット上には また新しい脅威が増えた また新しい脅威が増えた のです。 のです。 対策をした 対策をした 対策をした 方がいい 方がいい 方がいい ですよ。 ですよ。 ですよ。 ITを 活 用 す る 上 で セ キ ュ リ の 専 門 家 が、経 営 戦 略 や 事 業 内 では企業ごとに対策の優先順位を リ テ ィ 対 策 最 適 化 サ ー ビ ス﹂ は、 東京都港区東新橋1-5-2 汐留シティセンター11F http://www.lac.co.jp/compass/ 電話:03-5537-2610 メールでもお気軽にどうぞ [email protected] 「COMPASSを見た」 とお伝えください。 セキュリティ対策、どこまでしますか? 経営戦略に沿った調査・分析で 最適なセキュリティ対策が導ける に正しい策だが、結果として過剰 容、業務の流れを分析した上で、 判断し、投資対効果を考慮した対 この面でも豊富な経験を活かして 指導を行って いるのが大き な特徴であ る。 自 社 で は、 何をどこまで お問い合せ先 株式会社ラック 【今回のテーマ】 ティ対策は必須であるが、自社に 最適なセキュリティ対策を提案。 策を検討するので、適正な投資レ アドバイスや 正解は「最適 化 」 だっ た のか ITコーディネータからの回答&アドバイス 投資を招いている例も少なくない。 その内容と現状を照らし合わせ、 ベルに落ち着かせることができる のだ。 最適なセキュリティ対策の実装・ 運用までを支援する。 大のメリットはコスト削減だ。例 そして、もう一つは ﹁人﹂ の部分 人はミスをするもの その前提で事故後対策も う情報や業務内容によって、致命 の対策支援である。現在の情報漏 えば情報漏洩ひとつとっても、扱 的な問題を生じる企業もあれば、 この ﹁最適化﹂ によって生じる最 シリーズ連載 ○事業継続の視点から セキュリティをとら える 2010.冬号 36
© Copyright 2024 Paperzz