コラム

 公開日: 2015-01-14  最終更新日: 2015-04-09

情報セキュリティについて(1)-構築してからがスタートです

皆さんが「どのような情報セキュリティ対策をしていますか?」と聞かれた場合、どのように回答するでしょうか?
「ウィルスソフトを導入している」
「ファイヤーウォールを設置している」
「情報セキュリティポリシーを規定している」
・・・
というように、プロダクトやソフトウェアの導入、あるいはルールや規程の定義、という回答が大半だと思います。
次に、「その情報セキュリティ対策は運用されていますか?」と聞かれた場合、ほとんどの方は「はい」と回答するでしょう。
しかし、それは本当でしょうか?
単に動いていることを「運用されている」と考えているケースが散見されます。つまり、プロダクトやソフトウェアが動作している、あるいはルールや規程として社内に公開されている、というレベルに留まっていることが多く見受けられます。例えば、上記の回答例だと、
「ウィルスソフトを導入している」
→パターンファイルの反映やウィルスチェックがされていないPCが存在する
 すべてのPCに対して実施されていることを確認していない

「ファイヤーウォールを設置している」
→委託業者任せで、設定内容やアクセス状況は把握していない

「情報セキュリティポリシーを規定している」
 →10年前に規定されてから1度も見直しがされていない
・・・
といったことがよくあります。そして、なお悪いことに、上記の様な状況を把握する活動が行われていないのです。

また、情報セキュリティに関するプロダクトやソフトウェアを導入して安心してしまう企業の方々も非常に多いです。しかし、情報セキュリティを考える上では

「破られないセキュリティは存在しない」

を前提として考えるべきです。テクノロジーの世界は日進月歩の勢いで変化しています。ミステリー小説ではないですが、人間の作ったセキュリティの仕組みは他の人間に解けない訳はないと考えるのが妥当です。
現に毎年数多くの情報セキュリティに関する事故が報道されますが、被害に遭った企業が情報セキュリティ対策を行っていなかったという訳ではありません。最近だと米ソニー・ピクチャーズ エンタテインメントに対するサイバー攻撃では、恐らくは一般よりも高度なセキュリティ対策がされていたサイトに対して、数か月間にわたって社内ネットワークに侵入され、ネットワーク構成の調査が行われた後、10分程度でネットワーク上の全データが消去されたとされています。事後の報道では某国家やプロのハッカー集団の関与が噂され、また、ソニー側のセキュリティの甘さが指摘されていますが、どんなサイトでも強力な攻撃を受ければ一溜りもないことを示しています。
また、ベネッセコーポレーションの顧客情報漏えい事件ではデータベース操作権限者による内部犯行のため、ほとんどのセキュリティ製品によるチェックはスルーされてしまう状況でした。だからと言ってベネッセコーポレーションのセキュリティ対策が甘かったわけではなく、むしろ一般より高いレベルのセキュリティ対策が行われているため、発覚から早期で原因究明と犯人逮捕につながったと考えられます。
また、これほどの大事件でなくても、数年前のことですが、社内で数か月電源を入れていなかったPCを使用したところ、パターンファイルが数か月前時点のため、あっという間にウィルス感染し、被害を被った事例もあります。

もちろん、様々な情報セキュリティ製品を導入し、ルールを策定して運営していくことは大切です。また、ウィルスパターンファイルの更新やOS等のセキュリティパッチの適用も日常的に行われるよう、設定されているでしょう。しかし、そこで満足してはいけません。先ほども申しあげた通り、「破られないセキュリティは存在しない」のです。では、そのためにどのような施策が必要なのか、それは、システムログ等のモニタリングです。なぜモニタリングが必要なのか、次回のコラムで説明します。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
なお、弊社の関連するサービスの紹介はこちらをご確認ください。

お問い合わせフォームは、こちらです。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

企業や組織はIT部門やITリーダーに対して、戦略的にITを活用したビジネスを実施するための貢献を期待する様になっています。一方で、IT部門の多くは以下の理由により...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
改元とIT-元号の変更によるITへの影響

先日、皇室会議にて天皇陛下の退位が2019年4月30日、皇太子さまの即位が2019年5月1日と決定されました。これに伴い...

[ リスク管理 ]

情報セキュリティのセルフチェックをしてみませんか。

昨今、情報漏えいやランサムウェア等の情報セキュリティに関する事故、事件が相次いで発生しています。さらに、マ...

[ セキュリティ ]

サイバー空間をめぐる脅威の状況(平成29年上半期)

先日、警察庁より「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」が公表されました。これに...

[ セキュリティ ]

FAKEニュース(偽ニュース)に惑わされないために

最近はネット上にFAKEニュース、または偽ニュースと呼ばれる、事実とは異なるニュースが氾濫しています。先日も「...

[ リスク管理 ]

長期休暇のセキュリティ対応 − IT機器も休暇入りさせましょう

今年もお盆休みの時期が来ました。全社で夏期休暇が設定されている会社もあるでしょう。こうした長期休暇は、年末...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ