:::: MENU ::::

情報セキュリティ対策として

  • 2017年1月16日
  • 0
sys01

情報セキュリティ対策として

サイバー犯罪による被害規模が増大し、多くの企業にとって、情報セキュリティ対策の重要度が年々、高まっています。2016年時点で、全世界でのサイバー犯罪による年間被害総額は数十兆円に達したともいいます。

しかし、セキュリティ対策のための多くの規制や規格が確立され、日々更新されているにもかかわらず、セキュリティ被害は後を絶ちません。企業としてどのような対策をしていけばよいか、大きな課題としてあります。

sys03

まず、ビジネスに影響を及ぼす可能性のあるリスクを事前に洗い出し、対応策や投資の優先順位を決めておくことと、セキュリティ対策は、サーバーなどのインフラを守るのではなく、自分たちのビジネスを守ることだと理解することを念頭に置き、社員一人一人が強く意識することが大切だと考えます。

クラウドの普及で、自分たちの情報の物理的な保管場所や、実際の管理者が誰なのかが不透明になり、一企業が自分たちに関わる全ての情報をコントロールすることは、ほとんど不可能になりました。

このような状況で流れていく情報を制御しようとするよりも、そのフローの仕組みを理解し、適切な対処を施すことが望ましく、社内アプリケーションのクラウド化を検討するときには、そのアプリケーションにどのような情報が送信されるのかを把握した上で、クラウド化の是非を判断する必要があります。

sys01

そして、セキュリティ技術には限界があります。社員を完全にコントロールすることもできません。セキュリティ技術を過信せずに、ある程度社員の自己責任に任せることが望ましいことと同時に、ユーザー・モニタリングの強化や、インシデント対応、懲戒手順を整備することが重要になります。

また、被害を完全に防ぐことは不可能であり、セキュリティ担当者だけでなく、会社全体が理解しておく必要があります。予防策を打つことを止めてはならないが、被害に対する迅速な検知・対応のための体制作りの方がより重要になります。

以上を踏まえた上で、セキュリティ担当の部署として日々、情報セキュリティ強化の向上に努め、今後もお客様により安心していただける企業として取り組んでまいります。

▼お問い合わせはこちらからどうぞ▼
http://premierbank.jp/inquiry/index.php

◇海外投資お役立ちガイドセミナー受付専用ダイヤル
フリーダイヤル:0120-266-018

※無料個別相談も随時開催しております。
※正しく知りたい、海外投資の魅力「無料個別相談会」について

コメントを入力