【第2回】セキュリティの第1歩!現状把握と規程作成

この記事をtweetする このエントリーをはてなブックマークに追加

2012/02/06

中小企業でも“情報セキュリティ”をはじめよう

自己紹介
新木経営情報研究所 新木 啓弘
主な経歴
新木 啓弘 (しんき よしひろ)2007年4月中小企業診断士登録。ビジネス競争力を高めるための経営基盤として、情報セキュリティマネジメントシステムの構築を推奨。その他、経営相談、事業継続計画(BCP)…

【第2回】セキュリティの第1歩!現状把握と規程作成

 中小企業で一概に「情報セキュリティ対策」といっても、どこまでやればいいのか。また、実施していることで充分なのかが分かりづらいもの。そこで今回は、まず取り組むべきセキュリティ対策の「ステップ1:現状を把握しよう」と、「ステップ2:規程を作ろう」について、その具体的な方法について触れていきます。

ステップ1

他社と比べて、セキュリティ対策は進んでいる?遅れている?“現状”を把握しよう!

 身の回りの気づいたところから、セキュリティに関する問題点をどんどん洗い出すこともできるでしょうが、やはり、漏れが発生してしまったり、これでいいのかなと不安になることもあるでしょう。
 そこで、現状を把握するのに最も手軽に、かつ無料で利用できる、お薦めのツールを2つ紹介させていただきます。

■「5分でできる中小企業のための情報セキュリティ自社診断」ツール

IPA(情報処理推進機構)
「5分でできる中小企業のための情報セキュリティ自社診断」
http://www.ipa.go.jp/security/manager/know/sme-guide/sme-shindan.html

 「保管について」「持ち出しについて」など、基本的な取り組みが13項目に分類されており、そこから25個のチェック項目があり、どの企業にも該当すると思われる入門レベルの取り組みが網羅されています。最低限やっておかなければならない項目だと思ってよいでしょう。
 また、このチェックシートのいいところは「はい」「いいえ」の2択ではなく、「実施している」「一部実施している」「実施していない」「わからない」という4段階の成熟度で評価ができるようになっている点です。
 各チェック項目において、「実施していない」であれば「一部実施している」、「一部実施している」であれば「実施している」にそれぞれ近づけていきましょう。

■「自社のセキュリティ対策自己診断テスト」ツール

 二つめのツールは、「自社のセキュリティ対策自己診断テスト」です。

IPA(情報処理推進機構)
「自社のセキュリティ対策自己診断テスト」 〜 情報セキュリティ対策ベンチマーク 〜
http://www.ipa.go.jp/security/benchmark/index.html

 他社と比べて“自社のセキュリティ対策レベルはどうなのか”という点も気がかりな要素ですが、それを解決してくれます。
 
  以上のツールを用いて、セルフチェックを行うことによって、自社で最低限取り組まなければならないことや、自社の立ち位置を確認することができます。現状と目指さなければならない姿との間には、ギャップがありましたか。ギャップがあったならば、それを埋めるためにアクションプランを作成していきましょう。各項目を闇雲に実行していくのではなく、自社にとって何が重要であるのかを優先順位を決めて一つひとつ着実に進めていきましょう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報セキュリティ/【第2回】セキュリティの第1歩!現状把握と規程作成」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報セキュリティ」関連情報をランダムに表示しています。

情報セキュリティ」関連の製品

「それ、どこの2-in-1?」 思わず尋ねたくなる魅力的な使い心地を実現 【デル株式会社】 InterSafe MobileSecurity/InterSafe MobileSecurity Lite 【アルプス システム インテグレーション】 ユニゾン・キャピタルが“最終保険”用に選んだセキュリティソリューションとは 【パロアルトネットワークス】
タブレット フィルタリング メールセキュリティ
「それ、どこの2-in-1?」 思わず尋ねたくなる魅力的な使い心地を実現 スマートデバイスのWeb閲覧やアプリ利用、社内アクセスを一括制御するセキュリティサービス。専用アプリ不要でSafariやAndroid標準ブラウザが使え既存システムに影響なし。 ユニゾン・キャピタルが“最終保険”用に選んだセキュリティソリューションとは

情報セキュリティ」関連の特集


 こんにちは。ニュートン・コンサルティングの岩下です。 皆さんは“ヒヤリハット”の経験はありますか?…



経済産業省の中小企業IT経営力ポータルによると、IT投資マインドランキングでは、日本は調査対象国の中…



 IPAは2018年1月、情報セキュリティ10大脅威2018を発表し、2017年に発生した社会的に影…


情報セキュリティ」関連のセミナー

【8PDU】 SEのための人工知能活用 【アイテック】  

開催日 7月20日(金)   開催地 東京都   参加費 有料 4万8600円(税込)

【講義とワークショップで学ぶ】人工知能の活用例や機械学習をはじめとした人工知能技術を講義を通じて学びます。特に重要な技術である深層学習については、実際に学習を実…

データ消去ソフト USBディスクシュレッダー 製品紹介セミナー 【パーソナルメディア】  

開催日 5月30日(水),6月13日(水),6月27日(水),7月11日(水),7月25日(水)   開催地 東京都   参加費 無料

データ消去ソフト「USBディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたし…

ネットワークセキュリティ概説 【日本ネットワークインフォメーションセンター】  

開催日 6月25日(月)   開催地 東京都   参加費 有料 5000円(税込)

●概要: ネットワークセキュリティの基本概念について体系的に理解することのできる講座です。本講座では、 インターネットとセキュリティの概念を整理し技術的な要素の…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

情報セキュリティ/ 【第2回】セキュリティの第1歩!現状把握と規程作成」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報セキュリティ/ 【第2回】セキュリティの第1歩!現状把握と規程作成」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004658


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ