「情報が漏れた、どうすれば?」というときのためのポリシーここが知りたい! SMBのためのセキュリティ対策【第2回】

情報漏えいを引き起こした企業には、事故以上に、その後の対応に責任が問われる。そこで、事前の対処方法を検討できるようにするのがセキュリティポリシーだ。

2008年04月08日 07時30分 公開
[五十嵐史夫,ウォッチガード・テクノロジージャパン]

 企業になぜ、セキュリティポリシーが必要なのだろうか? 最初にこの点をあらためて確認しておこう。

 まず情報漏えいについて考えてみる。情報漏えいには、社内情報が外部に流出してしまうこと以外にも問題が2つある。1つは、外部に漏えいした原因が分からないこと、そしてもう1つは、漏えい後の対処ができないことである。

 情報漏えいの原因が分からない理由の1つに、あらかじめ明確なセキュリティポリシーがなかったことが考えられる。そもそもセキュリティポリシーは、ポリシーが守られていれば情報漏えいが起きないことを前提として作成されている。セキュリティポリシーがあれば、ポリシーに違反したものを探すことで原因を追究することができるからだ。また情報漏えいに対処できないということは、その事態が想定外の出来事である可能性が高い。

図1 図1●セキュリティポリシーをつくり、事故の発生に備えることはリスク管理につながる

 セキュリティポリシーがあれば、漏えいが発生することを想定し、事前に対処方法を検討しておくことが可能になる。昨今は特に、漏えい問題そのものよりも、事後の対応が問われることが多い。いわゆるリスク管理ができているかどうかが、企業を評価する基準の1つになる。

 リスクとは予測可能なことである。セキュリティ的に危険な状態を、予測可能なリスクにする必要がある。そのためには、どのような危険を想定し、それに対してどのように対処するかを決めておくことが大切になる。


Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news066.jpg

Metaに潰されないために残された生き残りの道は?――2025年のSNS大予測(Snapchat編)
若年層に人気のSnapchatだが、大人にはあまり浸透していない。一方で、AR(拡張現実)開...

news150.jpg

「猛暑」「米騒動」「インバウンド」の影響は? 2024年に最も売り上げが伸びたものランキング
小売店の推定販売金額の伸びから、日用消費財の中で何が売れたのかを振り返るランキング...

news110.jpg

Netflixコラボが止まらない 「イカゲーム」シーズン2公開で人気爆上がり必至のアプリとは?
Duolingoは言語学習アプリとNetflixの大人気ドラマを結び付けたキャンペーンを展開。屋外...