設備投資0円からのセキュリティ [05.10.17]

地域ベンチャー・中小企業振興コラム

シーナスのCOLUMN
戻る


設備投資0円からのセキュリティ [05.10.17]

なんて本当に、どだい無理な話なのでしょうか? そう決めつける前に、設備投資の必要のないものを考えてみると、例えば、セキュリティの方針を決め、社員に責任を割り当て、教育し、事件・事故の事例を学習し、事業継続を計画する、という基本的なことには設備投資が全く要らないことに気付きます。

そして、現在すでにオフィスにあるIT関連の設備機能を最大限にフル活用する、これが本来あるべき姿であって、設備投資ゼロから始められるセキュリティだと思えるのです。

それでは実際に、設備投資ゼロから始められるセキュリティを、いざ始めようとした場合に、どのような課題があるのでしょうか? それを考えてみると、

(1) 簡単に出来そうなものをやって、本当に意味があるのか?
(2) 簡単そうに見えて、難しいのではないか?
(3) 誰がやるのか?

と、いろいろと次から次へと出てくるのが普通です。このなかで、一番重要なのは、(1)の、

「簡単に出来そうなものをやって、本当に意味があるのか?」

に関する回答だと言えるのです。そもそもセキュリティの問題は、高度な技術に依存するものというよりむしろ、

「誰にでも出来るが、実際にやろうと思えば少し面倒なもの」をやらないことが原因であることが圧倒的に多いのです。

セキュリティに関する公の調査結果でもそれは歴然としています。例えば次に挙げるような、ただ実行すればよいもの、それほど苦にならない楽なものは官民に渡りけっこう徹底されているのです。

(1) ウィルス管理
(2) バックアップ
(3) パスワード、ID

これに対し、次に挙げる、「誰にでも出来るが、実際にやろうと思えば少し面倒なもの」は、行き渡っていないのです。

(1)無線LANなど利便性の高いもののセキュリティ
(2)暗号化、認証
(3)委託先監督、指導

毎日のように起きるセキュリティ事件、事故のなかで、聞き覚えのあるこれらのキーワードはございませんか? 
このなかで、(1)と(2)については、製品やサービスに予め用意された機能をフルに使うか否かの問題であることが少なくありません。(3)については、正に、設備投資0円でもやろうと思えば出きることなのです。

課題のところに戻りますと、

「簡単に出来そうなものをやって、本当に意味があるのか?」

この問いをかけられたときに、何の躊躇もなく会社として明確に答えられるようにするのが、情報セキュリティの活動だと言えます。当然、ここはYESであるべきですね。
では、次に、

「簡単そうに見えて、難しいのではないか?」「 誰がやるのか?」

このような問いは実際、いざやろうと思えば案外すぐにでも解決出来るレベルのものです。重要なのは、何度も申しあげます通り、先の問い、

「簡単に出来そうなものをやって、本当に意味があるのか?」

に対する、会社としての回答なのです。

簡単に出来そうなものをやらなかったがために、或いは横着したがために頻発する事件、事故が物語るように、意味は、大いにあると言えます。

それでもまだ社内を見渡すと意味がぼやけてしまう、自分たちのやろうとする全体が見えてこない、やってもそれっきりになのではと心配してしまう、というように躊躇される場合には、私どもがそんなお客様のためにご用意する、下記の内容をぜひ一度ご覧下さい!

私どもの、「設備投資0円からのセキュリティコンサルティングサービス」について
その他のセキュリティソリューションについて


お問合せは
こちらまで


お問合せはお気軽に!

プライバシーマークからISO27001へのステップアップ [06.01.30]

設備投資0円からのセキュリティ[05.10.17]
戻る (C) 2004 seenaes