スポンサーサイト
0

    一定期間更新がないため広告を表示しています

    | スポンサードリンク | | - | - | - | - |
    Entry: main  << >>
    技術的なセキュリティ対策はどこまでするべき?
    1
    JUGEMテーマ:セキュリティ

    IPA(独立行政法人 情報処理推進機構)より 以下の資料が公開されました。
     「新しいタイプの攻撃」の対策に向けた設計・運用ガイド

    経営者や情報システム管理責任者の気持ちとしては、
      「新しいタイプの攻撃」がでてきたり、ぜい弱性とか、よくわからん内容ばかりで、
      技術的なセキュリティ対策は、お金もかかるし、どこまで必要なのか、判断が
      できないっ、どないやねん。
    というのが正直なところではないでしょうか?

    技術的なセキュリティ対策をどこまでするべきかは、組織のセキュリティ対策に
    対する目的によって異なります。
    また、インターネット関連の技術の発展と共に、攻撃手法も進化していきます。
    そのため、ここまでやったら100%大丈夫というものはないのです。

    <では、どこまでするべきかは、どうやって決めればいいのでしょうか?>
     どこまでするべきかが明確になれば、どういう製品を選ぶかも決まってきます。

     まず、どこまでするべきかは、「技術的なセキュリティ対策をする」と判断した
     組織の目的により、決定します。
     
     簡単に言うと、
      組織の目的=技術的なセキュリティ対策で守りたいこと、維持したいこと
     です。 

    <では、組織の目的は、どうやって決定するのでしょうか?>
     1.核となる事業は何かを明確にする
     2.核となる事業を成立させるために必要な資産としてなにがあるかを洗い出す。
       資産=物理的な機器、ソフトウェア、情報、人、プロセス、書類、データ
     3.それぞれの資産について、3つの視点で評価する。
        外部や見てはいけない人が見れる状態になったときの影響度(機密性)
        間違った情報になってしまったときの影響度(完全性)
        使いたいときに使えなかったときの影響度(可用性)
     4.3つの視点を脅かすこと(脅威)として、どんなことがあるか考えてみる。
       たとえば、ウィルス感染、社員による持ち出し、操作ミスなど。
     5.一番起こりそうで、一番製品やサービスに致命的な影響があるものが
       どれかを決める。
       ⇒優先順位を決める材料になります。
     6.5で決めたものに対して、どのような対策が必要かを考える。
       ⇒セキュリティ対策の目的が明確になります。
     7.対策費用と発生したときの損害額、投資可能な額などを考慮して
       具体的な製品を選択する。

     1〜7の手順により、以下のことが明らかになります。
      ・核となる事業を支える資産
      ・資産が危険にさらされたときの影響度
      ・何のためにセキュリティ対策を行なうのか
      ・どのようなセキュリティ対策が必要か
      ・事業目的とセキュリティ対策のつながり

     めんどくさいなぁと思われるかもしれませんが、困ったことになってから
      「本当に必要なところにセキュリティ対策がされていなかった」
     ということにならないためにも、事業目的とのつながり、対策の目的と優先順位を
     明確にすることがなによりも大切です。

    ★組織でのポイント★
     資源(人、金、もの、情報)の少ない中小企業では、技術的な知識を持っている人も
     少なく、技術的なセキュリティ対策に投資できる費用も限られています。

     何のために対策を行なうのかを見極めることが、セキュリティ製品やITシステムを
     取扱っている企業と賢く付き合うためのポイントでもあります。
     ほんとに必要なモノは何かを見極めて、効率よく、確実なセキュリティ対策を
     実施していきましょう。

     1〜7の手順を確実にするために、ISMSを構築するのも一つの選択肢です。
     ISO27001/27002には、情報セキュリティ対策のヒントがたくさん含まれています。
     ISO認証取得ではなく、考え方のヒントとして活用しては、いかがでしょうか?


    | コンサルタント | 15:17 | comments(0) | trackbacks(0) | - | - |
    スポンサーサイト
    0
      | スポンサードリンク | 15:17 | - | - | - | - |
      コメント








      トラックバック