日本 Select Language : English 日本語

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

×閉じる

Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

知ってますか?キャスビー、EDR、ピーサート2019年のセキュリティ対策、5つのヒント(前編)

ヒント
1
ビジネス推進のステークホルダー拡大

IT調達がカジュアルなものになっています。企業の業務を支えるハードウェアからアプリケーション、またバックエンドのデータベースに至るまで、様々な企業が入り乱れて成り立っています。それにともない、協力企業、関連企業も増えており、1つの事業を完結させるための関係者、その所属組織は少なくありません。一箇所にリスクを完結させることはもはや不可能です。

これは、セキュリティ活動や教育啓発、ひいてはポリシーによるガバナンスの限界を意味しています。攻撃者から見れば、1つの企業のデータを窃取する攻撃面はありとあらゆるところにあるということです。同時に、被害が発生した場合の影響範囲も、自社だけにとどめることが極めて困難となります。この状況が、これから論じるいくつかのキーワードとかけ合わさると、セキュリティには「事業とマッチした戦略が必要」であることが鮮明に見えてきます。

IT環境の多様化に伴い、ワーカーに必要とされるセキュリティ・リテラシーも変わってきます。個人情報の取扱ひとつとっても、会社では個人情報取扱研修などポリシーによる教育は、形式的で、毎年同じものが行われていないでしょうか。ISMS対応という旗印のもと、もう何年もポリシーの改定をしていないということはないでしょうか。これでは、業務を推進する手段はどんどん進んでいけばいくほど、「セキュリティ」が化石になっていくリスクが高まっていきます。

セキュリティ・リテラシー教育は、もっと実務に寄り添う形になっていかなければ有効性を発揮できないことを意味しています。ご承知のとおり、事業が異なればリスクも異なります。フロントとバックオフィスではリスクが違います。経営陣と現場の部門では、リスクが違います。もっと言えば、ソフトウェア開発部門と、運用部門では、リスクが違います。会社のさまざまな職務が様々なシステムが入り乱れる中で、「情報を扱う」ということは全社全業務をひとまとめにできるほどシンプルではありません。

「業務に特化したセキュリティ」を推進する教育プログラムは、それぞれの事業をサイバーセキュリティのみならず、ミスオペレーションなどによって引き起こされる事業継続を阻む問題に直面するリスクを大きく下げることにつながります。

関連記事

2019年に企業が取り組むべきセキュリティ対策について5つのヒントとは?前編では、ビジネス推進のステークホルダー拡大の影響、また働き方改革によるワークプレースの多様化につ…【続きを読む】

場所を問わずにネットワークに接続できる無線LANは便利な技術ですが、セキュリティ面での注意も必要です。家庭利用とは異なる、企業における無線LANセキュリティのポイントを解…【続きを読む】

マルウェア感染による情報漏えいや、重要ファイルを人質にした身代金の要求など、サイバー攻撃への対策に不備があると企業活動が大きな被害を受ける可能性があります。こうしたサイバ…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ