2024/03/04
全社的サイバーセキュリティ対策のすすめ
株式会社M&K
株式会社M&Kは、サイバーセキュリティに関する総合対策企業として、各種コンサルティング、リスクアセスメント、セキュリティ診断、運用支援などのサービスを提供している。小規模ながら、従業員全員がコンサルタント、エンジニアとして活動しており、セキュリティ対策における顧客企業の負荷軽減、効果の最大化を支援する。「その不安を安心に」というテーマを掲げ、実現可能、かつ継続可能なセキュリティ対策をモットーに、年間500サイト、のべ5,000社の取引実績を有する。
今回は、サイバーセキュリティ対策を考えていく上で最も基本となる「現状の把握」と「リスクアセスメント」についてお伝えしていきます。
対策の基本は、正しく「現状を把握」することに尽きます。この工程が基本でありながらも、最も重要な部分であり、しっかり対応できていない場合、その後の具体的な対策が有効なものとならない可能性もでてきます。
企業や組織がサイバーセキュリティ対策を考えていく上で重要視すべきは、組織内の情報セキュリティマネジメント体制を確立していくことになるのですが、闇雲に進めるのは得策ではありません。
そのためにまず、しっかりと「現状の把握」を実施していきます。
ここで言う「現状の把握」とはあくまでもサイバーセキュリティ対策を考えていく上でのことなので、例えば、
・企業や組織が保有する情報資産の洗い出し
・それら資産の保管・運用状況
・ITシステム関連の種類・利用状況
・個人情報関連の取り扱い方法
・各種法令、ガイドライン等への適合状況
などが挙げられます。
これらを洗い出し、理想とする「あるべき姿」とのギャップを可視化することが非常に重要になります。
場合によっては、隠したい事実もあったりするかもしれませんが、それらも含めてすべて洗い出しするようにしてください。
また、この工程を進める上でもいくつかのポイントがあります。
企業や組織の規模はさまざまです。例えば、全国的に支店がある企業、本社1拠点のみの企業、個人情報を大量に保有している企業、そうではない企業、ITシステムを多岐にわたって活用している企業、そうではない企業などです。
したがい、「現状の把握」を実施していく際には、まず対策する範囲を明確にすることを推奨しています。
例えば、全国的に拠点が存在する企業であれば、「まず本社内の事から」、ITシステムが複数ある企業では、「まずは外部公開しているサイトから」など、範囲を明確化すると作業が進めやすくなります。
ただし、これはあくまでも作業を進めやすくするという目線でのお話です。セキュリティ対策は全社的に進める必要がありますので、最終的には網羅性をもった洗い出しが必要になることに留意してください。
前項の通り、「範囲の明確化」を実施した上で、次は「現状の把握」の工程に進めます。ここで言う「現状の把握」とは、前述の通り企業や組織が保有する資産の洗い出しや、ITシステム等の運用状況などを取りまとめ、理想とする「あるべき姿」とのギャップを明確にすることです。
なお、ここに記載の「あるべき姿」とは、決して理想論ではなく、情報セキュリティマネジメントの観点からは以下のような状況が整っていることを指します。
・実現可能な目標が制定され、組織全体に浸透していること
・リスクが可視化されていること
・保有資産が明確に管理されていること
・ITシステム等に対する技術的安全対策が施されていること
・それらに対する運用ルールが徹底されていること
つまり、「現状の把握」とは、これらの「あるべき姿」とのギャップを可視化し、その後のギャップを埋めるための具体的取り組みの道標となる重要な工程だとご理解ください。
全社的サイバーセキュリティ対策のすすめの他の記事
おすすめ記事
リスク対策.com編集長が斬る!【2024年4月23日配信アーカイブ】
【4月23日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:南海トラフ地震臨時情報を想定した訓練手法
2024/04/23
2023年防災・BCP・リスクマネジメント事例集【永久保存版】
リスク対策.comは、PDF媒体「月刊BCPリーダーズ」2023年1月号~12月号に掲載した企業事例記事を抜粋し、テーマ別にまとめました。合計16社の取り組みを読むことができます。さまざまな業種・規模の企業事例は、防災・BCP、リスクマネジメントの実践イメージをつかむうえで有効。自社の学びや振り返り、改善にお役立てください。
2024/04/22
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
調達先の分散化で製造停止を回避
2018年の西日本豪雨で甚大な被害を受けた岡山県倉敷市真備町。オフィス家具を製造するホリグチは真備町内でも高台に立地するため、工場と事務所は無事だった。しかし通信と物流がストップ。事業を続けるため工夫を重ねた。その後、被災経験から保険を見直し、調達先も分散化。おかげで2023年5月には調達先で事故が起き仕入れがストップするも、代替先からの仕入れで解決した。
2024/04/16
工場が吹き飛ぶ爆発被害からの再起動
2018年の西日本豪雨で隣接するアルミ工場が爆発し、施設の一部が吹き飛ぶなど壊滅的な被害を受けた川上鉄工所。新たな設備の調達に苦労するも、8カ月後に工場の再稼働を果たす。その後、BCPの策定に取り組んだ。事業継続で最大の障害は金属の加温設備。浸水したら工場はストップする。同社は対策に動き出している。
2024/04/15
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方