はじめまして。G社 企画部セキュリティ担当の富士美咲です。これから皆さんと一緒に、情報セキュリティについて探っていきます! チャレンジします!と、ポジティブモード全開の私に、企画部長から初のミッションがやってきた。ところが・・・。
そうだ! こんなときは、通(トオル)先輩が最強の味方かも・・・。
本屋さんへ行ってびっくりしたのだけど、情報セキュリティの本ってものすごーくたくさんあるのね。
企業がしっかりしたセキュリティ体制を敷いたり、有効な対策を講じていることが、不可欠になってきたからね。
それにしても、これを全部やるのー、という感じだわ(ため息)。
そうだね。
最近は、個人情報保護法や新・会社法、いわゆる日本版SOX法などが制定されて法制面への対応が必要になってきたのと、情報セキュリティのミスやトラブルが会社の信用を失墜させるとか、場合によっては企業の存続さえも揺るがしかねないクリティカルな問題に発展するからね。
情報セキュリティはコンピュータじゃなくて、会社の課題になってきたんだよ。
担当者にとっては、おそろしい状況だわ!
それと、セキュリティ対策がけっこう複雑・煩雑になっていて、投資効果が見えにくくなっているのも、書籍や情報が氾濫している理由じゃないかな。
いったいどこから手をつけたらいいのって感じ。
最初に必要なことは何なのかしら?
うーん。
まずは、情報セキュリティの対象はものすごく多岐にわたって、しかも1つ1つが相互に関係する、ということを頭に入れておく。
場当たり的な対応をしない、ということがポイントかな。
場当たり的な対応って・・・?
たとえば、ウイルス被害が目立ってきたからアンチウイルスソフトを導入するとか、情報漏えいに備えるためにデータベース監視ツールを採用しようとか、個々の事象にのみとらわれて対応してしまうことだね。
そういう対策ってだめなの?
これまではそんな感じでやってきたみたいだけど。
もちろん、しないよりはいいよ。だけど、効率的とはあまり言えないね。
しいて言えば、そうした対策は場面場面では正解な、“部分最適”といった感じかな。
じゃあ、どうしたらいいの? 魔法みたいに「これで即、解決!」というのがセキュリティにはないのかしら?(笑)。
そんな・・・(笑)。コンピュータが魔法の箱ではないように、セキュリティにも魔法の杖はないんだよ。
でも、それに代わるものがあるとしたら・・・
あるのー。さすが先輩!
いや、すごくシンプルなことなんだよ。たとえば・・・
G社にとってどのようなセキュリティ対策が必要なのか、何が不足して何が脆弱点になっているのか、それらを最初に洗い出して全体的な展望を持つってことかな。
そして、次にウイルス対策はどうするか、情報漏えいにはどういう策を講じるのかといった個別の解決策を見出すことが基本かもね。
さっきの言葉で言えば、部分からではなく、会社全体からセキュリティを俯瞰(ふかん)するとか、必要なセキュリティの全貌をまずつかむとか・・・、“全体最適化”なんて言葉もあるしね。
ふーん。なんだかわかるような、わかんないような。
つまり、セキュリティに魔法の杖はないってことは把握したわ(笑)。
だから、セキュリティのプロフェッショナルがいるのさ(笑)。
頼りにしています(笑)。
でもね、世の中にはたくさんの会社があるでしょう。企業によって何をリスクとするか、どのようなセキュリティ対策が必要なのか、それぞれ異なっているってことはわかったのだけど・・・。
そーだ!
だからこそ、なにか企業セキュリティの全体をつかむ基準とか、ヒントとか・・・。
カッコイイ言葉で言えば(笑)、セキュリティの全体最適化のための設計図とか、そんなものがあればどの会社のセキュリティ担当者も助かると思うし・・・、私はゼッタイ知りたいわ!(笑)。
実は、それがあるんだけど・・・。
それは、おいおいご指南させていただくとして(笑)。
美咲はもう少し、会社にどのようなセキュリティ対策が必要なのか具体的にチェックしたり、いろいろな人に話を聞きにいってみたらどうかな。セキュリティがもっと身近になってくると思うよ。
あら、ずいぶん先輩ぶって!
でも確かに、個別の問題や課題も知っておくほうがいいのはもちろんよね。セキュリティのエキスパートや現場の人に話を聞きにいくのも面白そう。
セキュリティって難しいというイメージがあったけれど、なにかエキサイティングな感じがしてきたわ!
うん。その調子!
お問い合わせ
情報セキュリティに関するお問い合わせ
情報セキュリティに関する ご質問、ご相談、資料請求
