情報セキュリティ講座(3)　情報セキュリティ対策の方法

情報セキュリティ対策には、4つの種類があると言われています。

予防
情報セキュリティの事故がおきないように、事前に対策を講じることです。技術的な対策（ファイアーウォールなど）、教育・啓蒙など、セキュリティリスクを下げる方法です。
防止・防御
脅威が発生しても、セキュリティ事故につながらないようにします。バックアップをとったり、冗長化したりすることです。昨日の東証システムダウンは、この冗長化が機能しなかったことから、重大な事故になってしまいました。
検知・追跡
セキュリティ事故が起きたら、それを発見し、追跡調査することです。検知システムの導入などが考えられます。防犯カメラのようなものを考えておけばよいです。
回復
セキュリティ事故が発生したら、迅速に対応できるようにします。BCP(事業継続計画=Business Continuity Planning)を策定しておき、セキュリティ事故の際にも業務が行えるようにするのも、効果的です。

これらの対策は、どれか一つだけ実践すればよいというものではなく、総合的な対策計画をつくることが望ましいです。