【第2回】セキュリティの第1歩!現状把握と規程作成

この記事をtweetする このエントリーをはてなブックマークに追加

2012/02/06

中小企業でも“情報セキュリティ”をはじめよう

自己紹介
新木経営情報研究所 新木 啓弘
主な経歴
新木 啓弘 (しんき よしひろ)2007年4月中小企業診断士登録。ビジネス競争力を高めるための経営基盤として、情報セキュリティマネジメントシステムの構築を推奨。その他、経営相談、事業継続計画(BCP)…

【第2回】セキュリティの第1歩!現状把握と規程作成

 中小企業で一概に「情報セキュリティ対策」といっても、どこまでやればいいのか。また、実施していることで充分なのかが分かりづらいもの。そこで今回は、まず取り組むべきセキュリティ対策の「ステップ1:現状を把握しよう」と、「ステップ2:規程を作ろう」について、その具体的な方法について触れていきます。

ステップ1

他社と比べて、セキュリティ対策は進んでいる?遅れている?“現状”を把握しよう!

 身の回りの気づいたところから、セキュリティに関する問題点をどんどん洗い出すこともできるでしょうが、やはり、漏れが発生してしまったり、これでいいのかなと不安になることもあるでしょう。
 そこで、現状を把握するのに最も手軽に、かつ無料で利用できる、お薦めのツールを2つ紹介させていただきます。

■「5分でできる中小企業のための情報セキュリティ自社診断」ツール

IPA(情報処理推進機構)
「5分でできる中小企業のための情報セキュリティ自社診断」
http://www.ipa.go.jp/security/manager/know/sme-guide/sme-shindan.html

 「保管について」「持ち出しについて」など、基本的な取り組みが13項目に分類されており、そこから25個のチェック項目があり、どの企業にも該当すると思われる入門レベルの取り組みが網羅されています。最低限やっておかなければならない項目だと思ってよいでしょう。
 また、このチェックシートのいいところは「はい」「いいえ」の2択ではなく、「実施している」「一部実施している」「実施していない」「わからない」という4段階の成熟度で評価ができるようになっている点です。
 各チェック項目において、「実施していない」であれば「一部実施している」、「一部実施している」であれば「実施している」にそれぞれ近づけていきましょう。

■「自社のセキュリティ対策自己診断テスト」ツール

 二つめのツールは、「自社のセキュリティ対策自己診断テスト」です。

IPA(情報処理推進機構)
「自社のセキュリティ対策自己診断テスト」 〜 情報セキュリティ対策ベンチマーク 〜
http://www.ipa.go.jp/security/benchmark/index.html

 他社と比べて“自社のセキュリティ対策レベルはどうなのか”という点も気がかりな要素ですが、それを解決してくれます。
 
  以上のツールを用いて、セルフチェックを行うことによって、自社で最低限取り組まなければならないことや、自社の立ち位置を確認することができます。現状と目指さなければならない姿との間には、ギャップがありましたか。ギャップがあったならば、それを埋めるためにアクションプランを作成していきましょう。各項目を闇雲に実行していくのではなく、自社にとって何が重要であるのかを優先順位を決めて一つひとつ着実に進めていきましょう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報セキュリティ/【第2回】セキュリティの第1歩!現状把握と規程作成」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報セキュリティ」関連情報をランダムに表示しています。

情報セキュリティ」関連の製品

ビジネス・コンシェル PC紛失時リカバリーサービス 【ソフトバンク コマース&サービス】 iOS向け統合セキュリティサービス 「InterSafe MobileSecurity」 【ソフトバンク コマース&サービス】 データ活用時代に生き残るための、新たなデータ分析基盤戦略とは 【システムサポート+他】
MDM フィルタリング CRM
Windows端末の紛失に特化し、遠隔ワイプ/ロック、インベントリ収集に機能を絞ったMDM(モバイルデバイス管理)サービス。 専用ブラウザ不要で、iOS端末におけるWebフィルタリングを実現するサービス。業界最高クラスの147カテゴリ、30億以上の登録Webコンテンツで高品質のフィルタリングが可能。 データ分析に注目していても、その基盤を整えるためのコストや手間が障壁となっている企業は多い。しかし手の届くDWHがあれば、データ活用時代に競争力を増せるはずだ。

情報セキュリティ」関連の特集


今回はユビキタス成熟度達成指標の下位レベルの内容について触れる。



 最近のIT業界は「クラウド」の話題で持ちきりであるが、H/WやS/W、サービスがどこにあろうと、「…



脆弱性という言葉は知っていても、詳細を把握していないという人も多い。ウイルスや不具合との違いは何だろ…


情報セキュリティ」関連のセミナー

JRCA登録CPD 経営者のための情報セキュリティガバナンスコース 【BSIグループジャパン】  

開催日 6月7日(水),9月6日(水)   開催地 東京都   参加費 有料 4万932円(税込)

JIS Q 27001:2014において、ISMSに関してトップマネージメント(経営者)がリーダーシップ及びコミットメントを実証することが定められており、情報セ…

JRCA登録CPDコース クラウドセキュリティ基礎知識コース 【BSIグループジャパン】  

開催日 5月10日(水),7月19日(水),9月22日(金)   開催地 東京都   参加費 有料 4万932円(税込)

BSIでは市場環境を加味し、既に情報セキュリティの知識をお持ちの方に向けたクラウドセキュリティの基礎的な知識を習得できるコースをスタートいたします。まずはクラウ…

ハンズオンで学ぶ!PC資産管理と情報漏えい対策 【エムオーテックス】  

開催日 6月21日(水)   開催地 愛知県   参加費 無料

マイナンバー制度の開始や個人情報保護法の改正に伴い、お客様の情報セキュリティの重要性は日に日に増しています。情報漏えいのリスクは、従来からの内部からの情報漏えい…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

情報セキュリティ/ 【第2回】セキュリティの第1歩!現状把握と規程作成」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報セキュリティ/ 【第2回】セキュリティの第1歩!現状把握と規程作成」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004658


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ