Bizコンパス

セキュリティ対策「まず何をすべきか」の最適解!
2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

著者 Bizコンパス編集部

 セキュリティ対策の重要性は理解しつつも、具体的にどこから手を付ければよいのか分からない、あるいはどこまで投資すべきなのかの判断ができないと悩んでいる企業は少なくありません。そこで今回、コンサルタントとして多くの企業のセキュリティ対策を支援している、NTTコミュニケーションズの川端誠氏に、具体的なセキュリティ対策の進め方について解説してもらいました。

 

利益を生み出さないセキュリティ対策にどこまで投資すべき?

 アメリカのYahoo!で5億件の個人情報が漏えいするなど、サイバー攻撃による被害は増加し続けています。もしこのような事件が自社で発生すれば、ブランドイメージの毀損や株価の下落、あるいは損害賠償の支払いなどといったダメージを被る可能性があります。いまやサイバー攻撃を防ぐためのセキュリティ対策は、企業にとって欠かすことはできません。

 セキュリティ対策のコンサルティング業務に従事するNTTコミュニケーションズの川端誠氏は、ユーザー企業から受ける質問の中で、「セキュリティ対策をどこまでやればよいのか」という内容が最も多いと言います。セキュリティ対策を強化すればするほど安全性は高められますが、一方でコスト負担も増大します。適切なバランスはどこなのかを判断することが難しいと、多くの企業が悩んでいる様子が目に浮かびます。

 そのような判断に迷った際、参考にしたくなるのが他社事例でしょう。「同業他社が導入しているセキュリティ製品を入れれば我が社も安心」だと考えたくなってしまうものです。しかし川端氏は、「他社もやっているから安心だとか、識者が話している内容だから間違いないなどと考えてセキュリティ対策を実施するのは、過剰投資、あるいは逆に対策漏れが生じる恐れがある」と警告します。確かに、セキュリティインシデントを告知する際に、それらを対策根拠と説明されても、説得力に欠け、説明責任としては不十分と言われても仕方ないと思われます。

 

自社のステータスを明確化するリスクアセスメント

 それでは、セキュリティ対策をどのように検討していけばいいのでしょうか。川端氏はまず本当のリスクを見極める必要があるとした上で「セキュリティ対策はお金も人手も時間もかかります。ただし、これらのリソースはすべて有限であるため、優先順位を決める必要があります」と話し、次のように続けました。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

セキュリティの運用負担を軽減するクラウド型UTM

2016.10.26

素早く手軽にセキュリティ対策を実現する方法

セキュリティの運用負担を軽減するクラウド型UTM

新・営業にダマされない!セキュリティの選び方

2016.04.27

2016年版・営業にダマされない!ITサービスの選び方第4回

新・営業にダマされない!セキュリティの選び方

標的型攻撃頻発!セキュリティ対策は経営者の責務

2016.07.01

東大准教授・満永氏が語る!

標的型攻撃頻発!セキュリティ対策は経営者の責務

セキュリティ人材不足を解決する“目から鱗”の方法

2016.03.18

待ったなしのセキュリティ対策にどう取り組むべきか

セキュリティ人材不足を解決する“目から鱗”の方法

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

2019.08.07

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

ブラウザのみで安全にファイルを共有できる「Firefox Send」

2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」