今、企業に求められる情報セキュリティ最適化戦略
2005年01月06日
情報技術の進展やインターネットなどのネットワークの普及に伴い、電子的な商取引やサービス提供などが急速に拡大している。その一方で、セキュリティ対策の不備などによって、個人情報の漏洩やコンピュータウイルスによる被害など、セキュリティ事件・事故が増加している。
セキュリティ対策の不備は、もはや一組織の問題にとどまらず、加害者として損害賠償を請求される事態になるとともに、ブランドを低下させるなど経営等に大きな影響を及ぼすようになってきている。
このような状況から、組織として適切なセキュリティ対策を適正なレベルで確保し、維持する「情報セキュリティガバナンス」の確立が求められている。情報セキュリティガバナンスの確立においては、セキュリティをビジネス目標達成のために必要な統制機能のひとつとして捉えた「情報セキュリティ最適化戦略」がポイントとなる。
情報セキュリティ最適化戦略のソリューションとしては、企業等組織全体として最適なセキュリティを確保し、維持する「エンタープライズ・セキュリティ・アーキテクチャ(ESA:Enterprise Security Architecture)」のフレームワークが有効である。このフレームワークによって、”組織全体におけるセキュリティ確保・維持をコントロールし、あるべき方向へ導く統制構造を確立すること”、すなわち情報セキュリティガバナンスを確立することが可能となる。

※このコラムで紹介いたしました情報セキュリティ最適化戦略については、弊社のシステム情報誌「DIR IT FOCUS」2号で詳述しています。
セキュリティ対策の不備は、もはや一組織の問題にとどまらず、加害者として損害賠償を請求される事態になるとともに、ブランドを低下させるなど経営等に大きな影響を及ぼすようになってきている。
このような状況から、組織として適切なセキュリティ対策を適正なレベルで確保し、維持する「情報セキュリティガバナンス」の確立が求められている。情報セキュリティガバナンスの確立においては、セキュリティをビジネス目標達成のために必要な統制機能のひとつとして捉えた「情報セキュリティ最適化戦略」がポイントとなる。
情報セキュリティ最適化戦略のソリューションとしては、企業等組織全体として最適なセキュリティを確保し、維持する「エンタープライズ・セキュリティ・アーキテクチャ(ESA:Enterprise Security Architecture)」のフレームワークが有効である。このフレームワークによって、”組織全体におけるセキュリティ確保・維持をコントロールし、あるべき方向へ導く統制構造を確立すること”、すなわち情報セキュリティガバナンスを確立することが可能となる。

※このコラムで紹介いたしました情報セキュリティ最適化戦略については、弊社のシステム情報誌「DIR IT FOCUS」2号で詳述しています。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
関連のレポート・コラム
最新のレポート・コラム
-
中間配当の導入は株価を動かすか
開示直後は好感されるも、効果のインパクトや持続力は弱い
2026年07月17日
-
経済産業省「公正な買収の在り方に関する研究会」による企業買収行動指針のポイント・Q&A(案)
指針の趣旨を明確化~「企業価値」や「望ましい買収」とは?~
2026年07月17日
-
「トランプ口座」始動、未来の株主多数輩出
口座開設、「収益獲得」ではなく「次世代投資家との接点」
2026年07月17日
-
データサイエンスを踏まえた年金数理理論の人的資本分析への発展可能性
新たな退職率算定方法による退職要因分析への応用
2026年07月17日
-
AI時代の競争力を生むのは誰か? ~シリコンバレーとシアトルが示す「人材エコシステム」の力~
2026年07月17日

