情報セキュリティ対策は、技術的な対策だけではいけない - ISO27001・情報セキュリティ - 専門家プロファイル

人見 隆之
ISOマネジメント研究所 所長
ISOコンサルタント

注目の専門家コラムランキングRSS

対象:ISO・規格認証

人見 隆之
人見 隆之
(ISOコンサルタント)
人見 隆之
人見 隆之
(ISOコンサルタント)
人見 隆之
人見 隆之
(ISOコンサルタント)
小林 和樹
(ISOコンサルタント)

閲覧数順 2016年12月04日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

情報セキュリティ対策は、技術的な対策だけではいけない

- good

  1. 法人・ビジネス
  2. ISO・規格認証
  3. ISO27001・情報セキュリティ

このコラムをなんらかのブラウザ(インターネットを閲覧するためのソフト)
を用いて、閲覧されていると思いますが、みなさんは、どんなブラウザを
利用されているでしょうか?

どんなブラウザといわれても、いろいろなブラウザがあることを
知らない方もいらっしゃるかもしれません。

ブラウザには、
「インターネットエクスプローラー(Internet Explorer)」をはじめ、
「Mozilla Firefox」、「Safari」、「Google Chrome」、「Opera」など
いろいろなものがあります。

これらの中で「インターネットエクスプローラー(Internet Explorer)」が、
一番なじみがあって、シェアが多いのですが、
実は、このインターネットエクスプローラー(※Internet Explorer)に、
セキュリティ上の問題があることがわかりました。


※Internet Explorer 6,7,8,9のバージョン

先日、独立行政法人情報処理推進機構(IPA)は、当該機構の
ホームページ上で、インターネットエクスプローラー(Internet Explorer)に、
外部から不正に遠隔操作される可能性があることを発表しました。


つまり、このインターネットエクスプローラー(Internet Explorer)
を利用していると、知らないうちに自分のコンピュータが
乗っ取られてしまう危険があるということです。

IPAは、この危険を回避するには、日本マイクロソフト社から
提供されている修正プログラムを適用する必要があることを、
利用者に注意喚起しています。


さて、情報セキュリティ対策というと、このように何か問題があって
はじめて対策を行ったりすることが多いではないか思います。

しかし、本来考えるべき情報セキュリティ対策は、
事前に対策を施しておくもので、リスクは、常に意識し、
一度対策を行ったらおしまいではなく、継続的に行っていくものです。


そして、情報セキュリティ対策は、技術的な対策だけではなく、
組織的な対策も必要であることを意識しなければならないものです。


なぜなら、どんな立派な技術的な対策を行っても、それを運用するのは、
人であり、組織であるからです。

社員の啓蒙や教育、整理・整頓などの活動をはじめ、
セキュリティ対策を検証する仕組みの構築といった人的・組織的対策は
どうしても必要となってきます。

ISOには、情報セキュリティマネジメントの規格である、
ISO27001という規格があります。

この規格は、技術的な対策を要求するだけではなく、
組織的な対策も含めることも要求しています。

ISO27001は、
情報セキュリティ対策を継続的に、かつ効果的に行っていくのに、
とても参考になるツールの一つだといえます。


ISOマネジメント研究所

このコラムに類似したコラム

ISO27001改訂には、「経営的要素」を加味すること 人見 隆之 - ISOコンサルタント(2013/09/12 13:29)

ドラッカーとISO 人見 隆之 - ISOコンサルタント(2012/11/28 15:40)

審査員は、自分の知っていることに関して、コメントしたくなる 人見 隆之 - ISOコンサルタント(2011/10/04 15:18)

ISO27001における、情報セキュリティリスクの想定 人見 隆之 - ISOコンサルタント(2011/04/02 10:08)

ISO27001(ISMS)、プライバシーマークの具体策 人見 隆之 - ISOコンサルタント(2010/12/21 10:52)