SECOMセコムトラストシステムズ株式会社 セコムトラストネットとセコム情報システムはセコムトラストシステムズとして生まれ変わりました。
HOMEサイトマップ
セキュリティ診断サイト
HOMEコラム一覧セコムトラストシステムズの考える情報セキュリティ>第一回 セキュリティ診断はリスク発見器

トータルな視点での診断、プランニングが第一歩! セキュリティ診断の重要性とその効果
さまざまなリスクが存在する以上、そのすべてのリスクを診断によって見つけ出さなくてはなりません。そこで参考にしたいのが、「リスクマネジメントの3要素」といわれるものです。この考え方を参考にすることは、システムリスク(=経営リスク)を低減させることにおいて非常に有効です。


システムリスク低減に必要なのはトータルな視点
 

リスクマネジメントの3要素とは、リスクコントロール、クライシスマネジメント、リスクファイナンスの3つです。この考え方を、システムリスクに当てはめて考えてみましょう。

リスクマネジメントの3要素とは、リスクコントロール、クライシスマネジメント、リスクファイナンスの3つです。

まずリスクコントロールというのは、セキュリティガバナンスであり、セキュリティポリシーなどを設定することでリスクの発生を抑制/コントロールすることです。そして、クライシスマネジメントは具体的な対策にあたり、ファイアウォールの導入などのさまざまなセキュリティ対策です。そして、リスクファイナンスは文字通りの保険で、保険会社各社からリリースされている個人情報漏洩保険などへの加入になります。

これらは、どれかひとつだけ実施しても十分な対策とはいえません。すべてをトータルに行って、はじめて万全なリスクマネジメントといえるのです。その点、セコムトラストシステムズではこうした考え方のもとで網羅性の高いセキュリティ診断を実施しますので、安心してお任せしていただけると思います。


セキュリティ診断は一度では終わらない
 

リスクマネジメントの要素を取り入れる以外にも、システムリスクを低減するためのポイントはあります。そのひとつが、思い込みを極力なくすということです。お客様からある特定の個所について対策して欲しい、というようなご相談を受けることがよくあります。しかし、詳しくお話を聞いてみると、その個所以外にも原因があったり、あるいはその個所は問題なく、まったく別の個所が問題だったということがあります。なので、あらゆる可能性を想定してセキュリティ診断を行うことをお勧めします。

そしてもうひとつが、定期的にWindowsのセキュリティパッチを適用するように、セキュリティ診断も継続的に行うことです。攻撃の手法は年々複雑化し、高度化しているため、システムリスクも常に変化していると考えるべきです。「対策したはずなのに、いつの間にかセキュリティホールができていた」ということにならないためにも、継続的なセキュリティ診断を行っていきましょう。


セキュリティ診断とは、現場が抱える「システムリスク」を「経営リスク」として認識するために不可欠な取り組みです。第一回となる今回は、そうしたセキュリティ診断の必要性、そして診断を実施するうえでの考え方など、概念的な部分についてお話をさせていただきました。そこで次回は、今回のポイントを踏まえたうえで、実際にセコムトラストシステムズはどのようなセキュリティ診断を行うのかといったことについて、事例などを交えながらご説明していきたいと思います。ぜひ次回もご覧ください。

戻る



お問い合わせ


個人情報保護法対策サイト
個人情報保護法対策とは
個人情報保護法対策 Q&A
情報セキュリティ診断サイト
第一回
セキュリティ診断はリスク発見器
第二回
診断結果、改善プランは千差万別
情報漏洩対策サイト
第一回
原因の約80%は内側にアリ
第二回
対策の基礎となる物理セキュリティ
第三回
データアクセス制御で限定する
第四回
ネットワークという生命線を守るには

関連用語集
(c)2004 SECOM Trust.net Co.,Ltd. All Rights Reserved. プライバシーポリシHOMEサイトマップ