今、企業に求められる情報セキュリティ最適化戦略
2005年01月06日
情報技術の進展やインターネットなどのネットワークの普及に伴い、電子的な商取引やサービス提供などが急速に拡大している。その一方で、セキュリティ対策の不備などによって、個人情報の漏洩やコンピュータウイルスによる被害など、セキュリティ事件・事故が増加している。
セキュリティ対策の不備は、もはや一組織の問題にとどまらず、加害者として損害賠償を請求される事態になるとともに、ブランドを低下させるなど経営等に大きな影響を及ぼすようになってきている。
このような状況から、組織として適切なセキュリティ対策を適正なレベルで確保し、維持する「情報セキュリティガバナンス」の確立が求められている。情報セキュリティガバナンスの確立においては、セキュリティをビジネス目標達成のために必要な統制機能のひとつとして捉えた「情報セキュリティ最適化戦略」がポイントとなる。
情報セキュリティ最適化戦略のソリューションとしては、企業等組織全体として最適なセキュリティを確保し、維持する「エンタープライズ・セキュリティ・アーキテクチャ(ESA:Enterprise Security Architecture)」のフレームワークが有効である。このフレームワークによって、”組織全体におけるセキュリティ確保・維持をコントロールし、あるべき方向へ導く統制構造を確立すること”、すなわち情報セキュリティガバナンスを確立することが可能となる。
※このコラムで紹介いたしました情報セキュリティ最適化戦略については、弊社のシステム情報誌「DIR IT FOCUS」2号で詳述しています。
セキュリティ対策の不備は、もはや一組織の問題にとどまらず、加害者として損害賠償を請求される事態になるとともに、ブランドを低下させるなど経営等に大きな影響を及ぼすようになってきている。
このような状況から、組織として適切なセキュリティ対策を適正なレベルで確保し、維持する「情報セキュリティガバナンス」の確立が求められている。情報セキュリティガバナンスの確立においては、セキュリティをビジネス目標達成のために必要な統制機能のひとつとして捉えた「情報セキュリティ最適化戦略」がポイントとなる。
情報セキュリティ最適化戦略のソリューションとしては、企業等組織全体として最適なセキュリティを確保し、維持する「エンタープライズ・セキュリティ・アーキテクチャ(ESA:Enterprise Security Architecture)」のフレームワークが有効である。このフレームワークによって、”組織全体におけるセキュリティ確保・維持をコントロールし、あるべき方向へ導く統制構造を確立すること”、すなわち情報セキュリティガバナンスを確立することが可能となる。
※このコラムで紹介いたしました情報セキュリティ最適化戦略については、弊社のシステム情報誌「DIR IT FOCUS」2号で詳述しています。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
関連のレポート・コラム
最新のレポート・コラム
-
直近のMBOによる株式非公開化トレンド
事例比較による公正性担保措置の実務ポイント
2026年01月27日
-
大和のセキュリティトークンナビ 第3回 不動産セキュリティトークンとは?(後半)
不動産セキュリティトークンの発行・流通動向、税制
2026年01月26日
-
大和のクリプトナビ No.6 暗号資産制度WG報告と今後の注目点
業界再編や自主規制機関の体制整備、オンラインでの適合性確保に向けた議論が注目点か
2026年01月26日
-
米国アセット・ウェルスマネジメント業界のダイナミズム
~変革を生み出すイノベーションとは~『大和総研調査季報』2026年新春号(Vol.61)掲載
2026年01月26日
-
消費税率の引き下げは本当に低所得世帯支援に最適な政策なのか
2026年01月26日
