セキュリティ運用の重要度を知る
「セキュリティ機器を入れたから万全」とは言えません。
セキュリティは、機器を導入した後の運用が大切です。
![[イメージ]「セキュリティ機器を入れたから万全」とは言えません。セキュリティは、機器を導入した後の運用が大切です。](/lib/img/solution/security/security_01.png)
セキュリティ対策は、セキュリティ機器の導入から
セキュリティ機器の導入、いわゆる「入り口対策」はとても大切です。しかし、セキュリティ機器は安価なものから高額なシステムまで様々なので、会社の規模やセキュリティにかける予算を検討し、身の丈に合った構築が必要です。
機器を導入していたにも関わらず、
被害例が報告されています
標的型ウイルスは、その名の通り狙った標的にはかなりの確率で侵入すると思った方が良いでしょう。新種ウイルスの登場とセキュリティの高度化は、常に追いかけっこです。そのため、「入り口対策」を行ったうえで、侵入してきた時に「どう気付くか」構築したセキュリティ対策(レベル)を「どう維持」するかが重要になります。
セキュリティ専門の部署が無く、お悩みではありませんか
“日本では保険”“海外では投資”これがセキュリティに対する考え方の違いと言われています。これまで日本は「事が起きてからの対処」で、経営的に先行投資しない会社が多かったようです。これからは、機器の導入以上に「どう気付くか、どう維持するか」の運用に目を向ける必要があります。
セキュリティ対策で実施しなければいけないこと
会社の実態把握とセキュリティ機器の導入
- サーバセキュリティの構築/ネットワークセキュリティの構築/PCやスマートデバイスセキュリティの構築
脆弱性対策
- 不正アクセスの抑制や不審メール開封防止など、人的脆弱性対策の実施
- 新種ウイルス情報やセキュリティ対策のトレンドを踏まえたセキュリティ教育の実施
可視化対策、診断、点検
- 24時間365日のセキュリティ対策状況の監視、攻撃・侵入の防御状況の監視
- サーバ、ネットワーク、クライアントPCなどの定期的なセキュリティ診断
効率的にセキュリティ対策を運用するには
セキュリティの専門部署を組織化し自前で運用するには、セキュリティエキスパートの採用・育成など人的投資にコスト・時間がかかります。“海外では投資”という考え方で先行投資されてきていますが、“日本では保険”という考え方で専門部署の組織化など遅れ気味の日本企業が多いのも事実です。そこで注目されているのがアウトソーシングです。日々の「どう気付くか、どう維持するか」をセキュリティ専門の運用会社にアウトソーシングすることにより人的投資に費用や時間をかけず、セキュリティ対策(セキュリティレベル)を監視・維持し続けることができます。また、社内の人的リソースを動かす必要もないため、本来の業務に集中することもできます。
