情報セキュリティへの投資の考え方と実施方法~準備編~

情報セキュリティ”と一言で表現することが多いのですが、実際には、

  • 企業や個人が守るべきデータは何か?
  • 対象とする機器(パソコン、スマホなど)は何か?
  • ユースケース(どんな状況で活用するのか)は?

など、目的や対象、運用や利用方法によってその対応は異なります。

 

情報セキュリティへの投資の現状

少し前までは、売上げを生まない情報セキュリティへの投資=“コスト”と考え、セキュリティ対策ツールの導入を見送ったり、取り敢えずのセキュリティ対策で済ましていたりする企業が数多く存在していました。

日本は、情報漏えいやサイバー攻撃についての意識が諸外国に比べて低いということもたびたび指摘されていることからもわかる通り、企業での情報セキュリティの重要性をあまり感じていなかったのかもしれません。

そのため、情報化社会が進むにつれ「個人情報の漏えい」や「ランサムウェアによるデータの身代金要求」、「仮想通貨の流出」など、企業や個人が被害にあうケースが頻繁に発生すると共に企業の信用問題にも発展する事件が急増している状況にあります。そのため、最近では徐々に情報セキュリティへの投資=”必要なコスト”と考える企業が増えてきています。

 

情報セキュリティへの投資を行うための準備

しかし、実際に”情報セキュリティへの投資”を行うにあたり、「何から初めたら良いのか?」、「どのレベルまで行うべきか?」など、計画の段階で迷いを生じることも多々あるかと思います。

本来情報セキュリティの導入を行うためには、まずセキュリティに関心を持ち、実態を調査し、リスクを把握するなどの知識を身につけた上で、経営者も巻き込みながら、情報セキュリティへの投資の検討や実行を行う必要があります。

本コラムでは、ここで挫折しないために、身近なものとして車の所有と保険に対比して考えてみたいと思います。

 

◆自動車の所有と利用

自動車離れが進んでいると言われていますが、移動手段、荷物の運搬、ドライブなど、車がある生活はやはり便利なはずです。

普段は気にしていないかも知れませんが、自動車の所有と利用という行動のなかに、セキュリティ投資の考え方のヒントがあるのではないかと考えます。

 

情報セキュリティポリシーを策定する

自動車を運転するためには、自動車免許を取得しなければいけません。

運転するために必要なルール”道路交通法”について教習所で学び実技練習を経て、テストに合格するという流れです。

 

情報セキュリティ対策においては、もちろん資格制度や各種ガイドブック等はありますが、”道路交通法”のような法律(定め)があるわけではありません。

情報セキュリティ対策においては、自社の運用に合わせた”情報セキュリティポリシー”を検討・策定し、社内教育をする必要があります。

セキュリティ対策の最初段階では情報セキュリティポリシーの検討・策定を行い、それを社員に教育するというところからスタートになります。

そのためには、情報セキュリティポリシーの検討・策定し、運用・見直し等を実施できる体制を作ることが必要で、CIOとCISOを決めて取り組むと良いかと思います。

 

※CIO(Chief Information Officer:最高情報責任者)

※CISO(Chief Information Security Officer: 最高セキュリティ責任者)

 

CIOとCISOの適任者がいなくても、まずはそれらのポジションを置き、教育や勉強をしながら取り組む事が大切です。

セミナー等で他社の取り組みを見本にしたり、各種情報セキュリティガイドラインを読んで参考にすると良いかと思います。

情報セキュリティ対策においては、どのようなツールを導入するか?にフォーカスしがちですが、まずは基本的なところから取り組みましょう。

 

◆ポイント

  • 情報セキュリティ対策を実施できる組織を作る
  • 情報セキュリティポリシーを策定し社員教育を行う

組織作りや情報セキュリティ対策教育は、もっとも重要な”投資”の一つとなりますので、しっかりと計画的に進めていきましょう。

 

まとめ

今回は、「情報セキュリティへの投資の考え方と実施方法~準備編~」ということで、情報セキュリティに関する考え方を記載しました。

情報セキュリティは、1度の対策で終わるわけではありません。サイバー攻撃などの不正アクセスなどは年々多様化してきますし、テレワークなどにより業務が効率化される反面リスクも発生します。

そのため、責任者を含めた組織づくりとセキュリティポリシーの策定が重要で、組織的に情報セキュリティへの関心と実践を念頭に置き、準備を進めていくことが重要になります。

あわせて読みたい

お見積・無料お試し








製品・コラム





フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
パソコンの不正持ち出し抑止ソフト OneBe Guard
モバイルデバイス監視ソフト OneBe UNO
ホイールパッドユーティリティ WheelPad Touch
在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

エンドポイントの
情報漏えい対策を考えるコラム

2020.05.15
パソコンのデータ消去を行う業者の探し方・選び方
パソコンを廃棄する場合、「データを消去して廃棄する」と考えるのが一般的です。しかし、正しい手順で消去をおこなっているでしょうか。データ消去をしたつもりでもデータ復旧が可能なことがあります。 もし、この......
2020.05.09
情報漏えいニュースの考察~内部犯罪・内部不正行為によるインシデント編~
デジタル化が進みさまざまな企業が膨大なデータを扱うようになりました。その一方で、情報漏えいに関するニュースは後を絶ちません。 NPO日本ネットワークセキュリティ協会が2019年に発表した「2018年 ......
2020.05.02
【応募締切間近】今こそ助成金を活用してテレワークを導入しよう! 東京都が「事業継続緊急対策(テレワーク)助成金」を拡大~その申請方法や注意点を解説~
東京都は、以前より「事業継続緊急対策(テレワーク)助成金」により企業のテレワーク導入を支援していましたが、新型コロナウイルス対策の一環として、2019年にテレワーク普及促進に割り当てていた約35億円か......
2020.04.25
情報漏えいニュースの考察~誤操作によるインシデント編~
企業は、顧客、クライアントからの大切な情報を管理する立場です。その企業が情報漏えいを防ぐためには、社員への教育と情報管理が必要不可欠で、多くの企業が取り組んでいるはずです。しかし、情報漏えいのニュース......
2020.04.20
在宅勤務・テレワークを実際に経験して分かったこと
在宅勤務・テレワークが拡大している背景 在宅勤務・テレワークが世の中に広がってきています。 当初の目的は、ライフワークバランスの向上や働き方改革による広まりでしたが、最近の大きなインシデントにより、在......