情報セキュリティは「ソリューションを導入して終わり」ではない。ソリューションはあくまで、必要な技術と基盤を提供するものであり、それを使って情報セキュリティを維持するのはルールであり人となる。
情報セキュリティを取り巻く環境は日々変化している。例えば、暗号化ZIPでファイルを添付、解凍パスワードを別送する、いわゆるPPAPは時代遅れの無意味な対策となり、数年前には珍しかった多要素認証が今では当たり前のように使われている。
一度作ったルールが有効なものであるかの見直し、ルールがきちんと順守されているかといった内部監査、それを受けての改善、ルールの見直しなど、PDCAを回しながらの運用が求められる。
情報セキュリティの7要素、そしてルール・人・技術。これらを意識した運用がセキュリティの要と言えるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアクセスランキング
編集部おすすめブックレット