セキュリティって大丈夫ですよね? - ITコンサルティング全般 - 専門家プロファイル

岡本 興一
ウィジット株式会社 代表取締役
ITコンサルタント

注目の専門家コラムランキングRSS

対象:ITコンサルティング

本間 卓哉
本間 卓哉
(ITコンサルタント)
青田 勝秀
青田 勝秀
(Webプロデューサー)
本間 卓哉
本間 卓哉
(ITコンサルタント)
井上 敦雄
(ITコンサルタント)
井上 敦雄
(ITコンサルタント)

閲覧数順 2016年12月09日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

セキュリティって大丈夫ですよね?

- good

  1. 法人・ビジネス
  2. ITコンサルティング
  3. ITコンサルティング全般
中小企業のIT化 よくある失敗事例
中小企業がSIベンダーにシステム開発を発注した際、セキュリティについての取り決めが曖昧になっていることは少なくありません。

中小企業の側から見ると、「セキュリティ」と言われても、何から守らなければ行けないのか、何が怖いのか、それらの脅威から守るために必要な事は何で、どれだけのコストがかかるのか?ということは、「さっぱりわらかない」ので、「業者さんに任せてしまう」ということが多いのです。

しかし、これは極めて大きな問題を秘めています。

セキュリティ対策は、どんな脅威があるのか、その脅威によって、どんなリスクがあるのか。発生確率と、発生時の損害について明らかにした上、その対策にかかる施策、費用と比較、検討して、取り組むべきか否かを判断しなくてはなりません。

そもそも、リスクの洗い出しは、SIベンダー側では網羅できませんし、損害金額の査定とて、IT屋さんにはほとんどできません。
もちろん、その対策を経営的に実施すべきか否かということは、経営者にしか判断できず、ベンダーでは判断できることはほとんどありません。

つまり、経営者自らが、セキュリティに関するリスクを十分に認知した上、経営課題として取り組むかどうかを判断しなくてはならないのです。

そもそも、ITベンダーにはその判定をする能力がないのですから、人任せにはできないのです。

ところが、経営者がリスクについて学ぼうとせず、ベンダーがやってくれているに違いないと勝手に思いこんでいる事は少なくありません。

しかし、いまや企業のITはネットワークに繋がっていますし、インターネットを全く利用しないということも滅多にありません。そうした状況にあって、セキュリティに関する知識習得や、判断を人任せにすることは、極めて危険なことなのです。

ITシステムを発注する時、そうしたセキュリティに関する事項について、きちんと必要な対策と不要な対策について、自社で判断すること。
それが無ければ、非常に危険な状態で運用するということになりかねないのです。


集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一