Tweet
- 岡本 興一
- ウィジット株式会社 代表取締役
- ITコンサルタント
ところが、中小企業の多くではこのマネージメント対策が不十分です。
セキュリティ対策を進めると、ユーザは不便になります。
便利さとのトレードオフの関係になることがおおいのです。
しかし、あまりにも厳しい対策は、運用が回りません。
不便になりすぎると、人はその裏をかく方法を編み出し、対策そのものが無意味なものになるのです。
また、技術は日進月歩で進化しています。
残念ながら、良い方だけでなく、悪い方にも進化しています。
セキュリティの観点で言えば、今日安全だからといって、明日も安全であるとは限らないのです。
すなわち、対策は日々見直さなくてはなりません。
これらに対応するため、セキュリティ対策を検討する上では以下を押さえておく必要があります
1.業務が回る様に、利便性と安全性のバランスをとること
(機密性、完全性、可用性 のバランスをとること)
2.業務フローをきちんと押さえておくこと。業務のルール見直しが必須
3.定期的に対策や業務フローを見直し、変化させること
(PDCAサイクルを回さなくてはならない)
これらを押さえるということ、すなわち、管理していく必要があるのです。
その体制をきちんと整え、仕組み化したものが、情報セキュリティマネージメントです。
セキュリティマネージメントできていますか?
集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一
