サービス

セキュリティリスクマネジメント

孫子曰く「彼を知り己を知れば百戦殆からず。彼を知らずして己を知れば、一勝一負す。彼を知らず己を知らざれば、戦う毎に必ず殆し」。この言葉の通りまずは自社のセキュリティの状態を把握する必要があります。データ侵害・漏洩被害者の多くは、自社のセキュリティ状態を知らず、漏洩の原因となった問題点を認知できていません。データ漏洩が起きる前に、自社のセキュリティリスクを把握しコントロールするしていくことが必要があり、そのための対応支援をします。

セキュリティリスクマネージメントの重要性

外部からの攻撃を受け、データ漏洩事故を起こした企業のほとんどは、その企業が策定した情報セキュリティポリシーどおりに運用がされていませんでした。よく見かける問題点は下記3つです。

・情報を暗号化しているはずがされていなかった。
・外部からの接続を禁止しているが、設定上外部からの接続が可能だった
・過去に使用していたサーバ管理用プログラムが、新規管理プログラムに移行後も外部からアクセス可能なままになっていた

いづれもサーバ運用後数年間は上記状態で運用され、漏洩事件が起きてから情報セキュリティポリシー通りに運用されていないことが判明している。

そのため、定期的にセキュリティリスクを検査し、リスクを認識し必要な対策を行い管理していく必要があり、そのための対応支援をします。