2020-04-30 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(20) セキュリティサービス例と活用① 以下に、技術的な対策例を記載していきます。まずは、ネットワーク脅威対策です。下記の施策があります。 ①ファイアーウォール英語で言えば、防火壁です。外敵から内部を守る、砦となります。インターネットと内部のネットワークの間で […]
2020-04-28 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(19) クラウドサービスの情報セキュリティ ネットワーク技術や、仮想化技術の進展により、ITシステムサービスは、保有する時代から利用する時代に変わりつつあります。一般にクラウドサービスと呼ばれているものであり、利用するサービスに対して、サービス料を支払って、必要な […]
2020-04-28 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(18) ウェブサイトの情報セキュリティ 情報発信や、ネット販売、更には様々なアプリケーションサービスなど、現在ではウェブサイトによるシステム利用が主流になっています。しかしウェブサービスはインターネットを介して利用するものであり、情報セキュリティ面でのリスクが […]
2020-04-27 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(17) 情報収集と共有 前回までで、情報セキュリティに関する基本的な対策と、組織的な対応について書きました。ここからは、日々進化するサイバー攻撃に対応するために、より強固な対応について書いていきます。 まずは、情報収集と共有です。 情報セキュリ […]
2020-04-26 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(16) 点検と改善 情報セキュリティ規程が策定されても、それが実行されていなければ意味がありません。規程の実行状況を確認し、実施されていない項目があれば、助言をするなど改善を行います。PDCAサイクルを回していくことになります。 点検におい […]
2020-04-25 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(15) 委託時の対策 情報セキュリティ対策は、自社だけで完結するものではありません。会社がITシステムを利用する場合は、ほとんどのケースでベンダに委託します。特に最近はクラウドサービスが一般的ですから、重要な情報を業者に預けることになるわけで […]
2020-04-24 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(14) 情報セキュリティ規程の作成 会社を取り巻く情報セキュリティリスクに対して、会社の事業特性などを踏まえた情報セキュリティ規程を作成します。まず情報セキュリティリスクの分析を行い、更に対策を検討し、それを規程化するというプロセスになります。 ①対応すべ […]
2020-04-23 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(13) IT投資計画と情報セキュリティの予算化 情報セキュリティは、ITシステムの対応なくしては成立しません。現在の会社の業務は、かなりの部分がIT化され、システムなしでは業務が成り立たないことも多いです。 そのため、ITシステムに対して正しい投資を行い、業務に適用し […]
2020-04-22 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(12) 管理体制の構築 前回書いた、SECURITY ACTION二つ星宣言は、これから情報セキュリティ対策に取り組むという、会社としての意思表示です。ここからは、本格的な取り組みについて書きます。まずは、管理体制の構築で、下記の2つの取り組み […]
2020-04-21 / 最終更新日 : 2020-05-19 小笠原 裕 情報セキュリティ 情報セキュリティ(11) SECURITY ACTION 二つ星 前回までで、情報セキュリティに関する、基本的な調査及び対策について書きました。それらを達成することで、「SECURITY ACTION 二つ星」を宣言することができます。 SECURITY ACTIONは、あくまで自己宣 […]