クラウド志向やウイルス事件で浮き彫りになった企業セキュリティの課題(3/3 ページ)
» 2010年01月28日 08時30分 公開
[國谷武史,ITmedia]
セキュリティ対策とは何か?
これらの事件から西本氏は、企業の内外に存在する脅威に着目したセキュリティ対策を呼び掛ける。脅威のとらえ方は、脅威の性質がどのようなものであり、それがどのように作用していくのかを理解することだといい、最終的には経営的な判断を必要とする。
「脆弱性を減らしたり、脅威の発生を減らしたりする対策に加え、脅威による損害を発生させない、もしくは損害を最小にする対策が求められる」(西本氏)。可能な限り脅威の発生や対応方法を想定し、意思決定を明確にする。想定外の事態があることも考え、許容できる範囲などを理解しておくことなどがポイントになるという。
セキュリティ対策の基本的な考え方の一例それでもセキュリティ対策には限界があるとし、対策を運用するユーザーが高いレベルのセキュリティ意識を持つことが重要だと西本氏は提起する。
「セキュリティ対策をどこまですべきかという悩みは、“良いリーダーとは何か”という命題に似ている。逆に優柔不断や手柄の横取り、責任回避といった悪いリーダーをイメージする方が簡単だろう。セキュリティ対策も最悪な事態が何かをイメージすれば、自社に合ったスタイルを導きだせるだろう」(西本氏)
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
ターゲットアタックへの備えは“巣籠り”対策のみ Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。