[CIOのための「IT未来予測」将来を見据え、目前のITを評価せよ]

【第9回】脅威の複雑化、米ボーイングがセキュリティサービスを提供する時代に

2014年7月22日(火)大和 敏彦(ITi代表取締役)

クラウドや、ネットワーク、ビッグデータの動向を取り上げてきた。だが、これらの活用の広がりに欠かせないのがセキュリティである。安全で信頼できる仕組みを実現するためには、セキュリティの脅威を理解し、それに対する適切な対処が必要になる。しかし、攻撃側の手口は巧妙になる一方だ。セキュリティの最新動向に触れてみたい。

 セキュリティ対策としては、計画から、構築・運用、監視、改善までのPDCA(Plan-Do-Check-Action)サイクルを持ったセキュリティシステムを構築する必要がある。計画段階で基本方針や基準、ルール、実施計画を策定し、構築・運用でポリシーの実現に向けた基準・ルールの適用や対策システムの構築、教育を実施する。運用段階では、状況のモニタリングと実施状況を確認し、モニタリングや監視の結果や環境の変化を改善につなげていく。

脅威の把握やリスクの正しい査定が前提に

図1:セキュリティ脅威・対策への理解がリスクを軽減する図1:セキュリティ脅威・対策への理解がリスクを軽減する
拡大画像表示

 そのためには、脅威や対策の動向を正しく理解することと、リスクを検討した上での判断が重要になる(図1)。脅威の把握やリスクを正しく査定できないと、必要以上に厳しいセキュリティ対策を採ったり、使い勝手や自由度を制限して仕事を複雑にし生産性を低下させたりしてしまう。その代表例がノートPCの持ち出し禁止である。

 ブロードバンドの広がりにより、オフィス以外からも、情報に簡単にアクセスでき、情報共有やコミュニケーションが図れる環境が整ってきた。これを適切に使うことによって、オフィスに戻らないと仕事ができないという状況や、情報共有のために他の人に問い合わせなければ前に進めないといった状況から解放され、情報の迅速性や、時間の効率化、生産性の向上が図れるのだ。

 にもかかわらず、セキュリティ対策と称してノートPCの持ち出しを禁止しては本末転倒だ。ノートPCを社外環境からも安全に利用できるように、各種の対策と併せて、それらに付随するルールの策定、教育によるルール順守の徹底を図れば、リスクは低減し、生産性を犠牲にすることもない。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】アジアと東欧で多発する高度なサイバー攻撃
  • 1
  • 2
バックナンバー
CIOのための「IT未来予測」将来を見据え、目前のITを評価せよ一覧へ
関連記事

【第9回】脅威の複雑化、米ボーイングがセキュリティサービスを提供する時代にクラウドや、ネットワーク、ビッグデータの動向を取り上げてきた。だが、これらの活用の広がりに欠かせないのがセキュリティである。安全で信頼できる仕組みを実現するためには、セキュリティの脅威を理解し、それに対する適切な対処が必要になる。しかし、攻撃側の手口は巧妙になる一方だ。セキュリティの最新動向に触れてみたい。

PAGE TOP