情報セキュリティへの投資の考え方と実施方法~準備編~

情報セキュリティ”と一言で表現することが多いのですが、実際には、

  • 企業や個人が守るべきデータは何か?
  • 対象とする機器(パソコン、スマホなど)は何か?
  • ユースケース(どんな状況で活用するのか)は?

など、目的や対象、運用や利用方法によってその対応は異なります。

 

情報セキュリティへの投資の現状

少し前までは、売上げを生まない情報セキュリティへの投資=“コスト”と考え、セキュリティ対策ツールの導入を見送ったり、取り敢えずのセキュリティ対策で済ましていたりする企業が数多く存在していました。

日本は、情報漏えいやサイバー攻撃についての意識が諸外国に比べて低いということもたびたび指摘されていることからもわかる通り、企業での情報セキュリティの重要性をあまり感じていなかったのかもしれません。

そのため、情報化社会が進むにつれ「個人情報の漏えい」や「ランサムウェアによるデータの身代金要求」、「仮想通貨の流出」など、企業や個人が被害にあうケースが頻繁に発生すると共に企業の信用問題にも発展する事件が急増している状況にあります。そのため、最近では徐々に情報セキュリティへの投資=”必要なコスト”と考える企業が増えてきています。

 

情報セキュリティへの投資を行うための準備

しかし、実際に”情報セキュリティへの投資”を行うにあたり、「何から初めたら良いのか?」、「どのレベルまで行うべきか?」など、計画の段階で迷いを生じることも多々あるかと思います。

本来情報セキュリティの導入を行うためには、まずセキュリティに関心を持ち、実態を調査し、リスクを把握するなどの知識を身につけた上で、経営者も巻き込みながら、情報セキュリティへの投資の検討や実行を行う必要があります。

本コラムでは、ここで挫折しないために、身近なものとして車の所有と保険に対比して考えてみたいと思います。

 

◆自動車の所有と利用

自動車離れが進んでいると言われていますが、移動手段、荷物の運搬、ドライブなど、車がある生活はやはり便利なはずです。

普段は気にしていないかも知れませんが、自動車の所有と利用という行動のなかに、セキュリティ投資の考え方のヒントがあるのではないかと考えます。

 

情報セキュリティポリシーを策定する

自動車を運転するためには、自動車免許を取得しなければいけません。

運転するために必要なルール”道路交通法”について教習所で学び実技練習を経て、テストに合格するという流れです。

 

情報セキュリティ対策においては、もちろん資格制度や各種ガイドブック等はありますが、”道路交通法”のような法律(定め)があるわけではありません。

情報セキュリティ対策においては、自社の運用に合わせた”情報セキュリティポリシー”を検討・策定し、社内教育をする必要があります。

セキュリティ対策の最初段階では情報セキュリティポリシーの検討・策定を行い、それを社員に教育するというところからスタートになります。

そのためには、情報セキュリティポリシーの検討・策定し、運用・見直し等を実施できる体制を作ることが必要で、CIOとCISOを決めて取り組むと良いかと思います。

 

※CIO(Chief Information Officer:最高情報責任者)

※CISO(Chief Information Security Officer: 最高セキュリティ責任者)

 

CIOとCISOの適任者がいなくても、まずはそれらのポジションを置き、教育や勉強をしながら取り組む事が大切です。

セミナー等で他社の取り組みを見本にしたり、各種情報セキュリティガイドラインを読んで参考にすると良いかと思います。

情報セキュリティ対策においては、どのようなツールを導入するか?にフォーカスしがちですが、まずは基本的なところから取り組みましょう。

 

◆ポイント

  • 情報セキュリティ対策を実施できる組織を作る
  • 情報セキュリティポリシーを策定し社員教育を行う

組織作りや情報セキュリティ対策教育は、もっとも重要な”投資”の一つとなりますので、しっかりと計画的に進めていきましょう。

 

まとめ

今回は、「情報セキュリティへの投資の考え方と実施方法~準備編~」ということで、情報セキュリティに関する考え方を記載しました。

情報セキュリティは、1度の対策で終わるわけではありません。サイバー攻撃などの不正アクセスなどは年々多様化してきますし、テレワークなどにより業務が効率化される反面リスクも発生します。

そのため、責任者を含めた組織づくりとセキュリティポリシーの策定が重要で、組織的に情報セキュリティへの関心と実践を念頭に置き、準備を進めていくことが重要になります。

あわせて読みたい

お見積・無料お試し








製品・コラム





フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
モバイルデバイス監視ソフト OneBe UNO
外部指紋認証モジュール OneBe TID
ホイールパッドユーティリティ WheelPad Touch
指紋認証連携 不正利用防止ソリューション UNO Touch

エンドポイントの
情報漏えい対策を考えるコラム

2019.06.09
会社の運転資金の考え方と調達の種類について
ワンビ株式会社 代表取締役社長 加藤 貴   日本国内で会社経営している人は、約386万人。 日本人の総人口は1億2,500万人なので、32人に1人が社長ということになります。(※平成30年......
2019.06.01
自由な働き方を追求するために~QOL(クオリティ・オブ・ライフ)を求めて~
少子化に伴う労働人口の減少で働き手が少なくなり、長時間労働がクローズアップされて数年が経ちます。そして、国を挙げての“働き方改革”により、「長時間労働の是正」と「労働生産性の改善」などというキーワード......
2019.05.07
パソコンの紛失と盗難~その時に企業がとるべき対応とは~
ノートPCの持ち出しを許可する企業が多くなった反面、「PCが入ったカバンを電車に置き忘れてしまった」、「電車で寝ている間に盗まれてしまった」など、外出先においての紛失や盗難の事故は後を絶ちません。 2......
2019.04.11
情報漏えい対策~教育の重要性~
これまでにも、情報漏えい対策の考え方や手法などについて、何度も取り上げていますが、今回は、「社員に対する教育」について考えてみましょう。   情報漏えい対策の2つの対処法~予防と事後対応~ ......
2019.03.31
ワーキングマザーの“悩み”から考える「働きやすい職場」とは
  少子高齢化により、今後生産年齢人口が大幅に減少していくことが予測される日本。 その対策の一環で近年、政府は子育て中の女性や高齢者の社会進出を促すべく、女性活躍推進法や働き方改革などを推進......