個々のセキュリティ対策は担当者に任せるとして、経営者やCIOはより大局的な立場からセキュリティ投資や組織作りを行わなければならない。
コンプライアンスより自分優先
米Symantecの調査で、最新技術を使いこなし、会社のセキュリティポリシーをものともしない新人種「ミレニアル世代」の実態が裏付けられた。
教育も必要だが
中堅・中小企業のIT責任者が望んでいるのは、セキュリティ予算の増額よりも従業員教育だ。だが、どれほど教育してもばかなことをする人はいるものだ。
文化の違い、技術のギャップ
合併のプロセスが始まると同時に、組織は脆弱になる可能性がある。それを切り抜けるためにはどんなセキュリティ問題を念頭に、どう計画を立てればいいのか。
ベンダーの言いなりになってはいないか?
ベンダーは契約獲得のためなら真実をもねじ曲げる。口車に乗って高価な製品を買っても無駄になるばかりだ。自社買う側が主導権を取り戻すためにはどうしたらいいのか。
丸投げできるわけではない
セキュリティのアウトソーシングを始めるなら、それが自分の会社独自の状況にどういった影響をもたらすかを検討する必要がある。
Column
社のIT管理が社内の手に負えないと思ったら、セキュリティ環境を支援してくれるサービスプロバイダーを探すことだ。ではどうやってサービスを選べばいいのか。
「廃棄したPCから情報漏えい」を防ぐ
SMBが、社内のITスタッフを活用して妥当なコストでデータを消去する方法は幾つかある。SMB向けのデータ消去手段を2つのステップに集約して説明しよう。
生産性向上ツールかセキュリティの脅威か
IMを導入する場合もしない場合も、それぞれに明確なポリシーの作成と、そのポリシーを強制する方策の整備が必要だ。
Column
日本でも準拠への動きが出始めているクレジットカード情報取り扱いに関するセキュリティ基準「PCI DSS」。厳しい要件に対応する1つの方法として、ネットワークの分離を検討するべきだ。
Copyright © ITmedia, Inc. All Rights Reserved.
2025年の「IT導入補助金」で中堅・中小が導入すべき2つのツール (2025/3/31)
申請業務のシステム化が難しい理由とその解決策とは (2024/9/27)
運用・管理はお任せ 生成AIを安全に活用できるRPAプラットフォーム (2024/5/16)
オンライン研修で情報処理安全確保支援士の取得と維持を支援 (2024/2/1)
セキュリティ対策にDX 情シスが「やりたくてもできない」状況から脱するには? (2024/1/29)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。