日商 Assist Biz

更新

企業を襲うサイバー脅威 はじめに : 企業を取り巻くサイバーリスクの動向

情報セキュリティは、急速にその必要性が高まってきています。業務や生活で、IT(情報通信技術)や情報を使うことが不可欠になっているからです。しかし、よく「情報セキュリティは難しい、わかりにくい」と言われています。サイバーな世界は、現実の世界と違って目に見えないところが多いことも原因でしょう。

この連載では企業における情報セキュリティ全般について、基礎的な内容を分かりやすく解説していきたいと考えています。今まで、IT技術や情報セキュリティにあまりなじみがなく、詳しくなかった方にも読んで理解していただけるような内容にしていきますので、ぜひお付き合いいただきたいと思います。

企業を取り巻くIT環境は目まぐるしく変化し続けています。これらが変化すると、われわれの業務や生活の内容、スタイルも変わってきます。そして、業務や生活が変われば、とるべき情報セキュリティの方策も変わってきます。

このような技術や環境の変化の影響を受けるのは、情報セキュリティ対策をする側だけではありません。攻撃をする側にとっても同じことなのです。彼らも環境の変化に対応していきます。むしろわれわれ「対策をする側」よりも先に対応していることの方が多いでしょう。

攻撃をする側は、新しい技術ほど狙ってきます。というのも、新しい技術は利用している側が使いこなしておらず、ミスが多く、だましやすいから。つまり、攻撃する側にとって都合がいいのです。だからといって、新しい技術を使わないわけにもいきません。使わなければ、業務の効率性が低くなり、人的なミスも起こりやすくなります。結果的に別のリスクも生み出してしまいます。

そんな環境の中で、企業は業務活動を行い、同時に情報セキュリティ対策もしていかなければなりません。情報セキュリティ対策をするためには、「自分の会社にどのようなリスクがあるのか」「守るべき資産は何なのか」「守る手段は何なのか」を知らなければなりません。

そして、情報セキュリティ対策をすることによってどんないいことがあるのか、情報セキュリティ対策をしないことでどんな悪いことがあるのか、それを知ることが大切です。

次回からは、まずリスクやその構成要素について説明していきます。

長谷川長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスを経て、株式会社ラックに入社。情報セキュリティ業界の先駆者として知られる同社で現在は、主にセキュリティ教育業務を担当している。『CISSP-行政情報セキュリティ公式ガイドブック』(アスキー出版)や『情報セキュリティ監査公式ガイドブック』(日科技連出版社)など著書多数

次の記事

長谷川長一

前回は、企業を取り巻く情報セキュリティの動向について説明いたしました。今回は、情報セキュリティ上のリスクの要素について説明していきます。情報セキュリティにおける「リ…

関連記事

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置き忘れ」「盗難」などがありま…

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不正」と比較すると、軽いものと…

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず今回は人的脅威の中でも意図的…