情報セキュリティ講座(3) 情報セキュリティ対策の方法
情報セキュリティ対策には、4つの種類があると言われています。
- 予防
情報セキュリティの事故がおきないように、事前に対策を講じることです。技術的な対策(ファイアーウォールなど)、教育・啓蒙など、セキュリティリスクを下げる方法です。 - 防止・防御
脅威が発生しても、セキュリティ事故につながらないようにします。バックアップをとったり、冗長化したりすることです。昨日の東証システムダウンは、この冗長化が機能しなかったことから、重大な事故になってしまいました。 - 検知・追跡
セキュリティ事故が起きたら、それを発見し、追跡調査することです。検知システムの導入などが考えられます。防犯カメラのようなものを考えておけばよいです。 - 回復
セキュリティ事故が発生したら、迅速に対応できるようにします。BCP(事業継続計画=Business Continuity Planning)を策定しておき、セキュリティ事故の際にも業務が行えるようにするのも、効果的です。
これらの対策は、どれか一つだけ実践すればよいというものではなく、総合的な対策計画をつくることが望ましいです。