攻める総務

そのデータ管理、大丈夫? 電帳法改正で見直す、情報セキュリティ22年1月に向けて(6/6 ページ)

» 2021年10月26日 07時00分 公開
[瓜生聖ITmedia]
前のページへ 1|2|3|4|5|6       

運用こそがセキュリティの要

 情報セキュリティは「ソリューションを導入して終わり」ではない。ソリューションはあくまで、必要な技術と基盤を提供するものであり、それを使って情報セキュリティを維持するのはルールであり人となる。

 情報セキュリティを取り巻く環境は日々変化している。例えば、暗号化ZIPでファイルを添付、解凍パスワードを別送する、いわゆるPPAPは時代遅れの無意味な対策となり、数年前には珍しかった多要素認証が今では当たり前のように使われている。

 一度作ったルールが有効なものであるかの見直し、ルールがきちんと順守されているかといった内部監査、それを受けての改善、ルールの見直しなど、PDCAを回しながらの運用が求められる。

 情報セキュリティの7要素、そしてルール・人・技術。これらを意識した運用がセキュリティの要と言えるだろう。

前のページへ 1|2|3|4|5|6       

Copyright © ITmedia, Inc. All Rights Reserved.