IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

NRIセキュアテクノロジーズ株式会社

レポート

NRIセキュアテクノロジーズ株式会社

「経営を守る」ためのセキュリティ・ガバナンスの課題とその実効的な解決法とは

モニタリングによって部門ごとのセキュリティ・レベルを定量化

コンテンツ情報
公開日 2010/02/01 フォーマット PDF 種類

レポート

ページ数・視聴時間 14ページ ファイルサイズ 1.13MB
要約
「経営を守る」ためのセキュリティ・ガバナンスの課題とその実効的な解決法とは
 企業のセキュリティ対策は単なる技術的対策にとどめず、組織全体に行き渡る総合的な取り組みとして実施すべきだ。

 既に、さまざまなセキュリティ技術が登場・普及しているにもかかわらず、セキュリティ事故は多発しておりゼロになるとは考えにくい。そのような事故前提社会では、利害関係者と共にリスクを受け入れつつ被害を極小化することが重要だ。さらに、そうした方策を適切に行っていることを利害関係者に説明する責任が求められる。そのためには、経営者による「モニタリング」と対策の方向付けを中心とした体制作りが不可欠だ。

 また、モニタリングによって、セキュリティレベルが低い部門や守られていないルールを把握できれば、そこに対策を集中することで投資対効果の向上が可能だ。

 ここでは、モニタリングの必要性や課題を解説するとともに、総合的な観点からリスクを計測し、経営者が見やすい形に定量化することによる解決策を解説する。