ウイルス対策、不正アクセス対策(ぜい弱性 解消)は最低限必要なもの
“ ““ “やってて やってて やってて やってて当然 当然 当然” 当然 ”” ”
情報漏えいを防止するのであれば、情報 管理体制を根本から見直す必要有り
“ ““ “情報 情報 情報 情報を を を を持出 持出 持出 持出させない させない させない させない” ”” ”のが のが のが のが基本 基本 基本 基本
人間の不注意行動や管理の限界を技術的 対策でカバーする必要がある
正当 正当 正当 正当な な な な権限無 権限無 権限無 権限無き き き き者 者 者には 者 には には にはファイル ファイル ファイル ファイルを を を を読 読 読 読ませない ませない ませない ませない
サイト サイト サイト サイトへの への への への不正 不正 不正 不正アクセス アクセス アクセス アクセスの の の兆候 の 兆候 兆候を 兆候 を を を見逃 見逃 見逃さない 見逃 さない さない さない
4.3 まずは現状を知ること
情報 情報 情報
情報セキュリティ セキュリティ セキュリティ セキュリティ対策 対策 対策 対策ベンチマークシステム ベンチマークシステム ベンチマークシステム ベンチマークシステム http://
http:// http://
http://www.ipa.go.jp www.ipa.go.jp www.ipa.go.jp www.ipa.go.jp/security/benchmark/ /security/benchmark/ /security/benchmark/ /security/benchmark/
こんなときに!
こんなときに!
41
情報セキュリティベンチマークとは?
セルフチェックにより、自社の現状と望まれる水準との差を把握 自社と同じタイプの企業群の取組状況に基づく指標と推奨される取り組みを提示
情報セキュリティポリシーや 情報セキュリティ管理に関する 規程を定め、それを実践して いますか。 導入しているソフトウェアに 対して適切なぜい弱性対策を 実施していますか。 主要な業務に関わるプロセス のうち、インターネットに依存し ている割合はどの程度ですか。設問のサンプル
40 40
40 40問 問 問 問の の の の
404040
40問問問問のののの
アンケート アンケート アンケート アンケートに に に に
アンケート アンケートアンケート アンケートにににに答 答 答
答えるだけ えるだけ えるだけ えるだけ
答答答答えるだけえるだけえるだけえるだけ
ベンチマーク結果例
診断結果がレーダーチャート で表示されます。
中心に近い程、セキュリティレベルは低くなります
自社のスコア
望まれる水準
平均
43
ベンチマーク結果例
回答結果より、自社の位置が表示されます。
セキュリティ対策の取り組み状況など、他社 と比較した結果になります。
この例の場合、平均よりも若干セキュリティレベルが低くなっています。
つづき つづき
つづき つづき
4.4 情報セキュリティマネジメントの基本
PDCAサイクル PDCA サイクル による による セキュリティレベルの セキュリティレベルの 向上 向上
D D
ドキュメント内
IPAX2007
(ページ 39-44)