個々のセキュリティ対策は担当者に任せるとして、経営者やCIOはより大局的な立場からセキュリティ投資や組織作りを行わなければならない。
コンプライアンスより自分優先
米Symantecの調査で、最新技術を使いこなし、会社のセキュリティポリシーをものともしない新人種「ミレニアル世代」の実態が裏付けられた。
教育も必要だが
中堅・中小企業のIT責任者が望んでいるのは、セキュリティ予算の増額よりも従業員教育だ。だが、どれほど教育してもばかなことをする人はいるものだ。
文化の違い、技術のギャップ
合併のプロセスが始まると同時に、組織は脆弱になる可能性がある。それを切り抜けるためにはどんなセキュリティ問題を念頭に、どう計画を立てればいいのか。
ベンダーの言いなりになってはいないか?
ベンダーは契約獲得のためなら真実をもねじ曲げる。口車に乗って高価な製品を買っても無駄になるばかりだ。自社買う側が主導権を取り戻すためにはどうしたらいいのか。
丸投げできるわけではない
セキュリティのアウトソーシングを始めるなら、それが自分の会社独自の状況にどういった影響をもたらすかを検討する必要がある。
Column
社のIT管理が社内の手に負えないと思ったら、セキュリティ環境を支援してくれるサービスプロバイダーを探すことだ。ではどうやってサービスを選べばいいのか。
「廃棄したPCから情報漏えい」を防ぐ
SMBが、社内のITスタッフを活用して妥当なコストでデータを消去する方法は幾つかある。SMB向けのデータ消去手段を2つのステップに集約して説明しよう。
生産性向上ツールかセキュリティの脅威か
IMを導入する場合もしない場合も、それぞれに明確なポリシーの作成と、そのポリシーを強制する方策の整備が必要だ。
Column
日本でも準拠への動きが出始めているクレジットカード情報取り扱いに関するセキュリティ基準「PCI DSS」。厳しい要件に対応する1つの方法として、ネットワークの分離を検討するべきだ。
ITmediaはアイティメディア株式会社の登録商標です。
