予算が削減されてもセキュリティを強化する方法こんなときこそ、おろそかにはできない

規模縮小とリストラの中で避けることのできない変化を利用すれば、情報セキュリティの重要性を伝えられる手段は数多くある。

2009年02月09日 07時30分 公開
[Michael Cobb,TechTarget]

 暗い年になりそうな2009年に突入し、あらゆる組織がどの部分でコストや人員を削減できそうか模索するのは確実だ。ITセキュリティのメリットは企業の業績に与える効果が最も目に見えにくいため、残念ながらいち早く予算が縮小される可能性がある。情報セキュリティの管理職にとってもスタッフにとっても、これは極めて憂慮すべきことだ。わたしの記憶では、セキュリティ予算は好調なときでも頻繁に増額されるものではなかった。つまり、ただでさえ逼迫(ひっぱく)気味のリソースが、さらに減らされそうな情勢なのだ。

 しかし、どんな形で予算を減らされても、セキュリティに対する認識の低下を招いてはならない。セキュリティ管理者として、セキュリティポリシーコンプライアンスを確実に保ち続けるため、上層部による情報セキュリティ支持を組織内の優先課題とすることだ。ほかの部局の管理職は、かなりのプレッシャーの下でプロジェクトを迅速かつ経済的に完成させようとするだろう。しかしそうしたニーズが、セキュリティで妥協する状況に結び付くことがあってはならない。リスクの所在・責任、説明責任がポリシーと職務記述書に明記されていることを確認すれば、大きな混乱は避けられる。結局のところ、上級管理職はコンプライアンスの法的責任を負っているのだ。

 では、情報セキュリティチームが前途の困難に立ち向かう最善の方法は何か。特にIT部門内部に余剰がありそうな場合、直ちに目を向けるべき問題は「継続性」だ。スキルと後継育成計画が整っていない場合、チームメンバーが抜ければ現在の知識は保てない。メールサーバのメンテナンスとトラブルシューティングのやり方を知っているのが1人だけということはないか。ファイアウォールの設定方法を本当に理解している管理者が何人いるか。責務の分担はセキュリティにとって大切だが、責務のローテーションも大切だ。それにより、特定のスキルを1人だけに担わせることを避けられる。こうした状況は、チームの規模が小さい場合や、目を掛けて育成できる若手がいない場合に陥りがちだ。

 外部の一時雇用者、コンサルタント、業務委託者を含めて安定した従業員のセキュリティライフサイクルが確保できるよう、人事面のセキュリティポリシーも見直す必要がある。同僚たちが状況の変化に直面する中で、ITリソースと施設へのアクセスが常に従業員の現状と職務内容を正確に反映したものであることを期すため、人事部門とIT部門は緊密に連携しなければならない。例えば、従業員が辞めるときに入退室カードとIDバッジを確実に返却させる手順を定めておくのは一般的だが、ネットワークアカウント停止のタイミングといったロジック的セキュリティの管理は時に見落とされることがある。

物理的セキュリティとロジック的ITセキュリティの融合

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 日本情報通信株式会社

対策は難しく、被害は甚大 “内部不正”のリスクを軽減する実践的な方法は?

機密情報を扱う企業にとって、内部不正対策は頭の痛い問題だ。正規の権限を持つユーザーによるものだけに発見が難しく、被害の影響範囲も大きい。このリスクを軽減するために、まずどのような対策に取り組めばよいのだろうか。

製品資料 日本情報通信株式会社

自社に最適な「データーベース監査ツール」の選び方

情報漏えい対策や内部不正対策などにおいて重要なデータベース監査。そのツールは「ネットワークパケットキャプチャー型」と「エージェント型」の2つに分けられるが、さらに自社に最適なツールを見極めるためのポイントが3つあるという。

製品レビュー 横河レンタ・リース株式会社

ゼロトラスト戦略に貢献する「データレスPC」とは

ゼロトラストの効果は理解しているものの、コストや人材の課題があるために導入を進められずにいる企業は少なくない。そこで本動画では、ゼロトラストの第一歩として、データレスPCを活用してセキュリティを高める方法を解説する。

事例 ゼットスケーラー株式会社

ハイブリッドワーク環境で困難な「どこで・何が」の可視化、NECが選んだ対策は

グローバル環境でハイブリッドワークを実現する際、大きな問題となるのが「いつ・どこで・何が」起きたかを把握できなくなることだ。約12万人(2023年時点)の従業員を抱えるNECは、この問題をどのように解決したのか。対策を聞いた。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...