ソリューション Solution

 

事業継続計画(BCP)ソリューション サーバ統合でコスト削減を実現 サーバ統合ソリューション シンクライアント導入支援サービス LanScope ASPサービス

セキュリティソリューション
security solution

セキュリティポリシー策定支援から製品導入・運用までの完全サポート

近年、情報漏洩事件をきっかけとした「情報セキュリティ」に対する関心及び対策の必要性が非常に高まっています。企業の多くは「社内ルールの策定」や「システムの導入」といった対策を検討及び実施しておりますが、果たしてその対策は本当に有効なのでしょうか?このソリューションでは外部認証取得のノウハウをもとにお客様の実情に合った様々な支援を行います。

性善説と性悪説 そして性弱説

セキュリティに対する考え方として従来より「性善説」と「性悪説」という2つの考え方があります。「性善説」とは社員は基本的に社内ルールを守るので、ルールを策定し外部からのセキュリティ対策を講じれば問題無いとする考え方です。「性悪説」とは社員は基本的に不正を犯したがるものであり、すぐに社内ルールを無視した行動をとる。ルールの策定は実質的には意味が無く、社員の行動を技術的に「監視、制限」する必要があるとする考え方です。

近年の新しい考え方として「性弱説」というものがあります。「性弱説」とは人は弱いものであり、簡単な操作で不正ができて,しかもそれがバレる危険が少ないとすれば,つい出来心で不正をしたくなる。偶然に機密情報に出会えば好奇心で見たくなる。うっかりミスもある。情報システムをそのような環境にしておくのは,社員を誘惑して不正を犯すのをそそのかしているようなことだという考え方であり、社員に対してセキュリティ対策をするのはそのような危険から社員を守るためであり、企業の責任なのだという考え方です。

我々の考え方

性善説(社内ルールによる対策)は近年の内部情報セキュリティ対策として否定されており、性悪説(技術的な監視・制限による対策)及び性弱説(技術的な対策で社員を守る)の考え方に基づく対策が、企業における情報セキュリティ対策として、多く実施されています。同時にツールによる監視・制限は「どこまでやるか」という課題も存在します。

しかしながら、性悪説、性弱説に基づいた対策だけでは社員のモラルやセキュリティリスクに対する知識の向上は見込めません。社内ルール策定に基づいた社員教育は企業が社員に対して出来る唯一のモラル向上、知識向上の取り組みであり責任と考えます。


近年の情報漏洩事件では、行為そのものに悪意はなく、認識不足(無知)によって、また、対策を施された社内だけでなく、社外・自宅においても発生します。よって、システムによる対策だけでは不十分であり、社員のモラル向上、知識習得は必要となります。 同時に社員のモラル向上及び知識向上は、取引先様及び一般のお客様に対しても安心を与えるだけでなく、日々変化するセキュリティリスクに対する社員の感度を高める効果があります。

このような考え方により、「社内ルールによる業務改善」「教育によるモラル向上」
「ツールによる監視・制限」
をバランスよく行うことが必要です。

社内ルール策定支援

社内規定・ルールはあるが、遵守されないという課題がある場合、その規定そのものが、社員が認識・実行できる「具体的な行動レベル」まで落とし込まれていないことが考えられます。弊社の情報セキュリティ担当者が、貴社の社内規定・ルールをご担当者様とともに再確認し、具体的な行動レベルまで落とし込む作業及びその運用方法策定に関する支援を行います。また、運用後の定期的なチェック方法(PDCA)のアドバイスも可能です。

社員教育支援

貴社の社内規定、策定したアクションプログラムを元に社員教育を行う事で、社員のモラル向上を図ります。1度の研修では完全なる効果を得ることはできませんが、企業としての姿勢を示し、具体的行動指標を共有・実践することで、今後の行動及び意識改革に繋がります。定期的な社内教育、社外研修の実施は、確実に社員のモラルを向上させ行動に変化が現れます。

システム対策

貴社のセキュリティリスクに対し、システム的な対策を施します。システム対策は大きく分類して、「監視」と「制限」に分類されます。「監視」とはパソコン操作及び行動をログやカメラで保存する方法です。主に問題が発生した際に、不正な行為を特定する為のものですが、監視を行っていることが、社員に対する抑止力にも繋がります。「制限」とは操作そのものを制限または禁止し、不正な行為を未然に防ぐ方法です。USBの使用、印刷、サーバ及びファイルへのアクセス等に制限を行います。システム対策も導入しただけでは十分ではなく、日々の運用で定期的チェックが必要です。

我々はメーカー、ベンダーに依存しない独立系SI’erとしての利点を活かし、お客様の社内ルール(セキュリティポリシー)に沿って、様々な製品の中から最適な製品を選定・導入・運用支援を行います。

PDFダウンロード
製品のお問い合わせ・資料請求 株式会社シティアスコム営業管理本部 TEL092-852-5130 FAX092-852-4151 購入お見積り、資料請求などお気軽にお電話、またはフォームにてお問い合わせください。

ページ上部へ