【第2回】セキュリティの第1歩!現状把握と規程作成

この記事をtweetする このエントリーをはてなブックマークに追加

2012/02/06

中小企業でも“情報セキュリティ”をはじめよう

自己紹介
新木経営情報研究所 新木 啓弘
主な経歴
新木 啓弘 (しんき よしひろ)2007年4月中小企業診断士登録。ビジネス競争力を高めるための経営基盤として、情報セキュリティマネジメントシステムの構築を推奨。その他、経営相談、事業継続計画(BCP)…

【第2回】セキュリティの第1歩!現状把握と規程作成

 中小企業で一概に「情報セキュリティ対策」といっても、どこまでやればいいのか。また、実施していることで充分なのかが分かりづらいもの。そこで今回は、まず取り組むべきセキュリティ対策の「ステップ1:現状を把握しよう」と、「ステップ2:規程を作ろう」について、その具体的な方法について触れていきます。

ステップ1

他社と比べて、セキュリティ対策は進んでいる?遅れている?“現状”を把握しよう!

 身の回りの気づいたところから、セキュリティに関する問題点をどんどん洗い出すこともできるでしょうが、やはり、漏れが発生してしまったり、これでいいのかなと不安になることもあるでしょう。
 そこで、現状を把握するのに最も手軽に、かつ無料で利用できる、お薦めのツールを2つ紹介させていただきます。

■「5分でできる中小企業のための情報セキュリティ自社診断」ツール

IPA(情報処理推進機構)
「5分でできる中小企業のための情報セキュリティ自社診断」
http://www.ipa.go.jp/security/manager/know/sme-guide/sme-shindan.html

 「保管について」「持ち出しについて」など、基本的な取り組みが13項目に分類されており、そこから25個のチェック項目があり、どの企業にも該当すると思われる入門レベルの取り組みが網羅されています。最低限やっておかなければならない項目だと思ってよいでしょう。
 また、このチェックシートのいいところは「はい」「いいえ」の2択ではなく、「実施している」「一部実施している」「実施していない」「わからない」という4段階の成熟度で評価ができるようになっている点です。
 各チェック項目において、「実施していない」であれば「一部実施している」、「一部実施している」であれば「実施している」にそれぞれ近づけていきましょう。

■「自社のセキュリティ対策自己診断テスト」ツール

 二つめのツールは、「自社のセキュリティ対策自己診断テスト」です。

IPA(情報処理推進機構)
「自社のセキュリティ対策自己診断テスト」 〜 情報セキュリティ対策ベンチマーク 〜
http://www.ipa.go.jp/security/benchmark/index.html

 他社と比べて“自社のセキュリティ対策レベルはどうなのか”という点も気がかりな要素ですが、それを解決してくれます。
 
  以上のツールを用いて、セルフチェックを行うことによって、自社で最低限取り組まなければならないことや、自社の立ち位置を確認することができます。現状と目指さなければならない姿との間には、ギャップがありましたか。ギャップがあったならば、それを埋めるためにアクションプランを作成していきましょう。各項目を闇雲に実行していくのではなく、自社にとって何が重要であるのかを優先順位を決めて一つひとつ着実に進めていきましょう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報セキュリティ/【第2回】セキュリティの第1歩!現状把握と規程作成」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報セキュリティ」関連情報をランダムに表示しています。

情報セキュリティ」関連の製品

「デジタルワークスペース」が安全な働き方改革を実現する道筋 【ヴイエムウェア+他】 個人情報検出・管理ソフト 「PCFILTER」 【Jiransoft Japan】 クラウド型セキュリティサービス InterSafe GatewayConnection 【アルプス システム インテグレーション】
その他エンドポイントセキュリティ関連 暗号化 その他ネットワークセキュリティ関連
働き方改革を機にリモートワークを導入する企業が増えつつあるが、ここでも課題となるのがセキュリティ対策だ。リモートワークの利便性とセキュリティを両立する手法とは。 マイナンバーや個人情報などの重要情報を含むファイルをPCやネットワークドライブから素早く見つけ出し、適切な対処と情報管理を行う。ソフトウェアのほか、SaaSでも提供。 クラウドのセキュアWebゲートウェイにおいて、独自の解析技術により、マルウェア配布サイトへのWebアクセスやC&Cサーバへの不正通信をブロックする出口対策を提供。

情報セキュリティ」関連の特集


 前回は、情報漏洩事件の実態に関して興味深い調査データを紹介した。「自分の会社では漏洩はしていないか…



紙にペンで書いた文字がそのまま即デジタルデータに!?スウェーデンからやって来た、驚きの入力デバイスを…



 「くまモン」誕生から、ゆるキャラ王者になるまでの成長記録は以下の通りです。時系列でみても、物語性が…


情報セキュリティ」関連のセミナー

JRCA登録CPD ISO 27017に基づくクラウドセキュリティ解説コース 【BSI グループジャパン】  

開催日 3月6日(火)   開催地 大阪府   参加費 有料 4万932円(税込)

ISOより2015年新たにクラウドサービス利用のための情報セキュリティマネジメントガイドラインISO/IEC 27017が発行されました。ISO/IEC 270…

情報セキュリティマネジメントシステム(ISMS)導入コース 【TWS総合研究所】  

開催日 12月6日(水)〜12月7日(木)   開催地 東京都   参加費 有料 5万円(税抜/お1人様)

本コースは情報セキュリティマネジメントシステム(ISMS)の導入に必要な知識と技術を身に付け、具体的な構築のポイントを理解することを目的とした研修コースです。【…

データ消去ソフト USBディスクシュレッダー 製品紹介セミナー 【パーソナルメディア】  

開催日 10月25日(水),11月15日(水),11月29日(水),12月6日(水),12月20日(水)   開催地 東京都   参加費 無料

データ消去ソフト「USBディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたし…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

情報セキュリティ/ 【第2回】セキュリティの第1歩!現状把握と規程作成」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報セキュリティ/ 【第2回】セキュリティの第1歩!現状把握と規程作成」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004658


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ