コラム

 公開日: 2015-01-14  最終更新日: 2015-04-09

情報セキュリティについて(1)-構築してからがスタートです

皆さんが「どのような情報セキュリティ対策をしていますか?」と聞かれた場合、どのように回答するでしょうか?
「ウィルスソフトを導入している」
「ファイヤーウォールを設置している」
「情報セキュリティポリシーを規定している」
・・・
というように、プロダクトやソフトウェアの導入、あるいはルールや規程の定義、という回答が大半だと思います。
次に、「その情報セキュリティ対策は運用されていますか?」と聞かれた場合、ほとんどの方は「はい」と回答するでしょう。
しかし、それは本当でしょうか?
単に動いていることを「運用されている」と考えているケースが散見されます。つまり、プロダクトやソフトウェアが動作している、あるいはルールや規程として社内に公開されている、というレベルに留まっていることが多く見受けられます。例えば、上記の回答例だと、
「ウィルスソフトを導入している」
→パターンファイルの反映やウィルスチェックがされていないPCが存在する
 すべてのPCに対して実施されていることを確認していない

「ファイヤーウォールを設置している」
→委託業者任せで、設定内容やアクセス状況は把握していない

「情報セキュリティポリシーを規定している」
 →10年前に規定されてから1度も見直しがされていない
・・・
といったことがよくあります。そして、なお悪いことに、上記の様な状況を把握する活動が行われていないのです。

また、情報セキュリティに関するプロダクトやソフトウェアを導入して安心してしまう企業の方々も非常に多いです。しかし、情報セキュリティを考える上では

「破られないセキュリティは存在しない」

を前提として考えるべきです。テクノロジーの世界は日進月歩の勢いで変化しています。ミステリー小説ではないですが、人間の作ったセキュリティの仕組みは他の人間に解けない訳はないと考えるのが妥当です。
現に毎年数多くの情報セキュリティに関する事故が報道されますが、被害に遭った企業が情報セキュリティ対策を行っていなかったという訳ではありません。最近だと米ソニー・ピクチャーズ エンタテインメントに対するサイバー攻撃では、恐らくは一般よりも高度なセキュリティ対策がされていたサイトに対して、数か月間にわたって社内ネットワークに侵入され、ネットワーク構成の調査が行われた後、10分程度でネットワーク上の全データが消去されたとされています。事後の報道では某国家やプロのハッカー集団の関与が噂され、また、ソニー側のセキュリティの甘さが指摘されていますが、どんなサイトでも強力な攻撃を受ければ一溜りもないことを示しています。
また、ベネッセコーポレーションの顧客情報漏えい事件ではデータベース操作権限者による内部犯行のため、ほとんどのセキュリティ製品によるチェックはスルーされてしまう状況でした。だからと言ってベネッセコーポレーションのセキュリティ対策が甘かったわけではなく、むしろ一般より高いレベルのセキュリティ対策が行われているため、発覚から早期で原因究明と犯人逮捕につながったと考えられます。
また、これほどの大事件でなくても、数年前のことですが、社内で数か月電源を入れていなかったPCを使用したところ、パターンファイルが数か月前時点のため、あっという間にウィルス感染し、被害を被った事例もあります。

もちろん、様々な情報セキュリティ製品を導入し、ルールを策定して運営していくことは大切です。また、ウィルスパターンファイルの更新やOS等のセキュリティパッチの適用も日常的に行われるよう、設定されているでしょう。しかし、そこで満足してはいけません。先ほども申しあげた通り、「破られないセキュリティは存在しない」のです。では、そのためにどのような施策が必要なのか、それは、システムログ等のモニタリングです。なぜモニタリングが必要なのか、次回のコラムで説明します。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
なお、弊社の関連するサービスの紹介はこちらをご確認ください。

お問い合わせフォームは、こちらです。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
パスワードの再確認~女性芸能人のデータ盗み見事件に関連して
イメージ

先日、複数の女性芸能人のメールサービスやデータ保存サービスなどに不正に接続し、保存されたメールや写真データ...

[ セキュリティ ]

マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ