【第2回】セキュリティの第1歩!現状把握と規程作成

この記事をtweetする このエントリーをはてなブックマークに追加

2012/02/06

中小企業でも“情報セキュリティ”をはじめよう

自己紹介
新木経営情報研究所 新木 啓弘
主な経歴
新木 啓弘 (しんき よしひろ)2007年4月中小企業診断士登録。ビジネス競争力を高めるための経営基盤として、情報セキュリティマネジメントシステムの構築を推奨。その他、経営相談、事業継続計画(BCP)…

【第2回】セキュリティの第1歩!現状把握と規程作成

 中小企業で一概に「情報セキュリティ対策」といっても、どこまでやればいいのか。また、実施していることで充分なのかが分かりづらいもの。そこで今回は、まず取り組むべきセキュリティ対策の「ステップ1:現状を把握しよう」と、「ステップ2:規程を作ろう」について、その具体的な方法について触れていきます。

ステップ1

他社と比べて、セキュリティ対策は進んでいる?遅れている?“現状”を把握しよう!

 身の回りの気づいたところから、セキュリティに関する問題点をどんどん洗い出すこともできるでしょうが、やはり、漏れが発生してしまったり、これでいいのかなと不安になることもあるでしょう。
 そこで、現状を把握するのに最も手軽に、かつ無料で利用できる、お薦めのツールを2つ紹介させていただきます。

■「5分でできる中小企業のための情報セキュリティ自社診断」ツール

IPA(情報処理推進機構)
「5分でできる中小企業のための情報セキュリティ自社診断」
http://www.ipa.go.jp/security/manager/know/sme-guide/sme-shindan.html

 「保管について」「持ち出しについて」など、基本的な取り組みが13項目に分類されており、そこから25個のチェック項目があり、どの企業にも該当すると思われる入門レベルの取り組みが網羅されています。最低限やっておかなければならない項目だと思ってよいでしょう。
 また、このチェックシートのいいところは「はい」「いいえ」の2択ではなく、「実施している」「一部実施している」「実施していない」「わからない」という4段階の成熟度で評価ができるようになっている点です。
 各チェック項目において、「実施していない」であれば「一部実施している」、「一部実施している」であれば「実施している」にそれぞれ近づけていきましょう。

■「自社のセキュリティ対策自己診断テスト」ツール

 二つめのツールは、「自社のセキュリティ対策自己診断テスト」です。

IPA(情報処理推進機構)
「自社のセキュリティ対策自己診断テスト」 〜 情報セキュリティ対策ベンチマーク 〜
http://www.ipa.go.jp/security/benchmark/index.html

 他社と比べて“自社のセキュリティ対策レベルはどうなのか”という点も気がかりな要素ですが、それを解決してくれます。
 
  以上のツールを用いて、セルフチェックを行うことによって、自社で最低限取り組まなければならないことや、自社の立ち位置を確認することができます。現状と目指さなければならない姿との間には、ギャップがありましたか。ギャップがあったならば、それを埋めるためにアクションプランを作成していきましょう。各項目を闇雲に実行していくのではなく、自社にとって何が重要であるのかを優先順位を決めて一つひとつ着実に進めていきましょう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報セキュリティ/【第2回】セキュリティの第1歩!現状把握と規程作成」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報セキュリティ」関連情報をランダムに表示しています。

情報セキュリティ」関連の製品

エンドポイントセキュリティ管理ソリューション ISM CloudOne 【クオリティソフト】 情報セキュリティSDK CYREN 【Jiransoft Japan】 クラウド型WAF「攻撃遮断くん」 【サイバーセキュリティクラウド】
IT資産管理 アンチウイルス WAF
自動で管理端末の脆弱性を検知し、マルチデバイスのセキュリティを一元管理するクラウドサービス。 多数のグローバル企業で導入されている、アンチスパム、アンチマルウェア、URLフィルタリング、IPレピュテーションなどのセキュリティ機能を利用するための開発キット。 情報漏えいを狙った脆弱性への攻撃や、DDoS攻撃によるサービス停止を防止するクラウド型WAF。導入サイト数は3000を超え、クラウド国内トップクラスの導入実績。

情報セキュリティ」関連の特集


 企業や組織において、所有する情報、特に電子ファイルとして所有する情報は、年々増え続けるばかりである…



Vista移行で見直すべき「クライアントセキュリティ対策」。今回はVistaの機能も考慮しつつどのよ…



 これまで3回にわたり、情報セキュリティ監査に関する実践方法や考え方を紹介してきたが、最終回の今回は…


情報セキュリティ」関連のセミナー

System Support Day 2017 【ディー・オー・エス】 注目 

開催日 9月7日(木)   開催地 東京都   参加費 無料

標的型攻撃の脅威や、内部不正による情報漏洩などが社会問題となる昨今、あらゆるセキュリティ対策の基盤となるIT資産管理は、ますます重要性を増しています。また、ソフ…

ISO/IEC 27001 情報セキュリティマネジメントシステム基本コース 【BSI グループジャパン】  

開催日 7月13日(木)〜7月14日(金),10月19日(木)〜10月20日(金)   開催地 東京都   参加費 有料 8万6400円(税込み)

本コースでは、新たに情報セキュリティマネジメントシステムを学ぶ方を対象に、情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001の概要及…

第16回 ペーパーレス会議体験アワー 【リコージャパン】 締切間近 

開催日 7月28日(金),7月28日(金)   開催地 東京都   参加費 無料

「選ばれるのには、理由がある」5000人以上の役員がご利用中!会議ごとに発生する資料の印刷コスト・配布や回収の手間、情報セキュリティなど会議にまつわる様々な課題…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

情報セキュリティ/ 【第2回】セキュリティの第1歩!現状把握と規程作成」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報セキュリティ/ 【第2回】セキュリティの第1歩!現状把握と規程作成」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004658


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ