脆弱性診断から始まる情報セキュリティ対策

みなさん、体調はどうですか？元気であれば嬉しい限りです。
私は年が明けて自身の体調の変化におどろいた次第です。
体の問題に気づいた事で、それにより取るべき対策が見えてきたので悲観はしてはいません。
大事に至る前に気づけて良かったと思っています。（がんばれ私！）

ところでみなさんの会社は"情報セキュリティ対策"を行っていますか？
"定期的に見直し"ていますか？

そもそも情報セキュリティとはいったい何なのでしょうか？どうすれば良いのでしょうか？
Googleに「情報セキュリティ対策」について聞いてみましょう。

総務省や独立行政法人情報処理推進機構（IPA）がいろいろと説明していますね。

しかし難しいですよね。これから情報セキュリティ対策を始めようとしている方には敷居が高く感じてしまう人も多いと思いますが心配する必要はありません。
簡単に言ってしまうと、保有している"情報を脅威から守る"ために対策をしよう！という事です。重要な事ですよね。

うちの会社には大した情報はないけど本当に対策が必要かって？
ちょっと待って、従業員や取引先の情報、商品の製造方法やレシピ、決済情報は？
引き出しの奥にしまっているポエム帳は絶対に守りたいよね！

ここで最近起こった情報の漏洩（ろうえい）について事例を簡単に紹介します。
・東京ガス株式会社や株式会社カプコンが不正アクセスなどにより1万人分以上の個人情報が漏洩した。
・とあるアパレル会社では個人情報の入った書簡を誤った宛先に送付してしまい50人分の個人情報が漏洩した。

ここで気にして頂きたいのは業種・規模に関係なく脅威は起こりうるという事。外部からの攻撃による情報の漏洩は、機器に問題がないか"確認"し"対策"が行われていれば防げた可能性がある事です。

確認はどのようにしたら良いのでしょうか。
まずは情報セキュリティサービスを提供している企業に相談して"脆弱性診断"といったところから始めてみるのも一つの手段です。
"脆弱性診断"は人間でいうところの健康診断と同じで、問題の洗い出しによく行われます。
問題がわかれば対策に取り組むことができます。
つまり、そこからが情報セキュリティ対策がはじまるのです。

脆弱性診断のポイントは企業によって診断方法が異なるので、診断結果のレポートが"日本語に対応"しているのか、"最新のトレンドに対応した診断"を行っているのかなどを確認してみると良いでしょう。

情報セキュリティ対策は範囲が広く、奥が深いです。すべての事を一度にしようとすれば負担が大きいです。
まずは、問題の洗い出しを行い、どのような情報を守りたいのか明確にし、無理の無い範囲で一つずつ対策を取っていきましょう。

情報セキュリティ対策は利益に直結しませんが、警備と同じく自社の安全を守るため、保険と同じくもしもの時に備えておくためにもしっかりと行いたいですね。

おっともうこんな時間だ、
情報セキュリティ対策として EISS、CylancePROTECTについて話したかったのですが、別の機会にしたいと思います。
ポエム帳はひとまず金庫にしまっておきましょう。

私はこれからお気に入りのジントニックを飲みに家に帰ります。
では共に頑張りましょう！またね！

セキュアイノベーションサービス紹介サイト
　セキュリティ脆弱性診断
　EISS
　CylancePROTECT