2015年09月11日
はまぞう光 コンサル 浜松|情報セキュリティ対策とは?
カテゴリー │コンサル
こんにちは、はまぞう光推進室です。
情報セキュリティ対策とは?
情報セキュリティ対策には、いくつか種類があります。一般に、技術的対策、物理的対策、人的対策の3つに分類されます。
【技術的対策】
ファイアウォール、侵入感知システム、ウィルス対策システム、認証システム等
【物理的対策】
防犯対策、入退管理、セキュリティワイヤー等による盗難防止等
【人的対策】
規定や手順書などのルール、従業員教育等
さらに、これらの対策は3つの機能に分けられます。
■防止
情報セキュリティインシデントが発生しないようにする
■検出
情報セキュリティインシデントが発生したことやその兆候などを見つける
■対応
発生した情報セキュリティインシデントの被害や影響を少なくする
情報セキュリティ対策を効果的にするためには、これらの種類や機能を備えることが必要です。情報セキュリティ対策というと、防止機能に偏ってしまう組織や企業が多いのですがそれだけでは十分とはいえません。
さらに、情報セキュリティインシデントがなくなることはありません。そのため、情報セキュリティインシデントが発生したことを見つけられなければなりませんし、防止ができたかどうかを確認するためにも、検出機能が必要になるのです。
そして、情報セキュリティインシデントを検出しただけでも十分ではありません。検出した情報セキュリティインシデントの被害や影響を少なくするための対応機能も必要になってきます。これらの機能すべてがバランスよく備わっていなければ、十分な情報セキュリティ対策とはなりません。
情報セキュリティ対策を検討する場合には、技術的対策、物理的対策、人的対策の3つと、防止、検出、対応の3つを組み合わせることで網羅的かつ効果的にすることができます。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
情報セキュリティ対策とは?
情報セキュリティ対策には、いくつか種類があります。一般に、技術的対策、物理的対策、人的対策の3つに分類されます。
【技術的対策】
ファイアウォール、侵入感知システム、ウィルス対策システム、認証システム等
【物理的対策】
防犯対策、入退管理、セキュリティワイヤー等による盗難防止等
【人的対策】
規定や手順書などのルール、従業員教育等
さらに、これらの対策は3つの機能に分けられます。
■防止
情報セキュリティインシデントが発生しないようにする
■検出
情報セキュリティインシデントが発生したことやその兆候などを見つける
■対応
発生した情報セキュリティインシデントの被害や影響を少なくする
情報セキュリティ対策を効果的にするためには、これらの種類や機能を備えることが必要です。情報セキュリティ対策というと、防止機能に偏ってしまう組織や企業が多いのですがそれだけでは十分とはいえません。
さらに、情報セキュリティインシデントがなくなることはありません。そのため、情報セキュリティインシデントが発生したことを見つけられなければなりませんし、防止ができたかどうかを確認するためにも、検出機能が必要になるのです。
そして、情報セキュリティインシデントを検出しただけでも十分ではありません。検出した情報セキュリティインシデントの被害や影響を少なくするための対応機能も必要になってきます。これらの機能すべてがバランスよく備わっていなければ、十分な情報セキュリティ対策とはなりません。
情報セキュリティ対策を検討する場合には、技術的対策、物理的対策、人的対策の3つと、防止、検出、対応の3つを組み合わせることで網羅的かつ効果的にすることができます。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
