サービス

セキュリティリスクマネジメント

孫子曰く「彼を知り己を知れば百戦殆からず。彼を知らずして己を知れば、一勝一負す。彼を知らず己を知らざれば、戦う毎に必ず殆し」。この言葉の通りまずは自社のセキュリティの状態を把握する必要があります。データ侵害・漏洩被害者の多くは、自社のセキュリティ状態を知らず、漏洩の原因となった問題点を認知できていません。データ漏洩が起きる前に、自社の情報セキュリティのリスクを把握しコントロールしていくことが必要であり、そのための対応を支援します。

セキュリティリスクマネージメントの重要性

外部からの攻撃を受け、データ漏洩事故を起こした企業のほとんどは、その企業が策定した情報セキュリティポリシーどおりに運用がされていませんでした。よく見かける問題点は下記3つです。

  • 情報を暗号化しているはずがされていなかった。
  • 外部からの接続を禁止しているが、設定上外部からの接続が可能だった
  • 過去に使用していたサーバ管理用プログラムが、新規管理プログラムに移行後も外部からアクセス可能なままになっていた

いづれもサーバ運用後数年間は上記状態で運用され、漏洩事件が起きてから情報セキュリティポリシー通りに運用されていないことが判明している。

そのため、定期的にセキュリティリスクを検査し、リスクを認識し必要な対策を行い管理していく必要があり、そのための対応支援をします。 

おすすめの記事

調査レポート

企業の不正リスク調査白書 -Japan Fraud Survey 2018-2020

上場企業3,653社を対象に「社内外コミュニケーションや不正の実態」、「不正への取り組み」という2つの側面からアンケート調査を行い、303社から得た回答より結果を分析。また調査結果に言及した有識者のインタビューや、不正リスク対策分野に詳しい第一人者による対談を収録しています。

企業の不正リスク調査白書 -Japan Fraud Survey 2018-2020

 

シリーズ:丸ごとわかるフォレンジックの勘所

フォレンジックの勘所を不正の予防・発見、対処、再発防止の全プロセスにわたり、複数回に分けて紹介します。

■ シリーズ:丸ごとわかるフォレンジックの勘所

 

基礎からのフォレンジック講座

フォレンジックに関する基礎知識を基礎からわかりやすく解説する講座方式の連載記事です。企業の不正リスクや係争・訴訟に関するスキルなど、事例を踏まえた実践的な内容でお届けします。

■ 基礎からのフォレンジック講座
  -不適切な会計処理、資産横領、贈収賄、情報漏洩など企業の不正リスクについて学ぶ