今、企業に求められる情報セキュリティ最適化戦略
2005年01月06日
情報技術の進展やインターネットなどのネットワークの普及に伴い、電子的な商取引やサービス提供などが急速に拡大している。その一方で、セキュリティ対策の不備などによって、個人情報の漏洩やコンピュータウイルスによる被害など、セキュリティ事件・事故が増加している。
セキュリティ対策の不備は、もはや一組織の問題にとどまらず、加害者として損害賠償を請求される事態になるとともに、ブランドを低下させるなど経営等に大きな影響を及ぼすようになってきている。
このような状況から、組織として適切なセキュリティ対策を適正なレベルで確保し、維持する「情報セキュリティガバナンス」の確立が求められている。情報セキュリティガバナンスの確立においては、セキュリティをビジネス目標達成のために必要な統制機能のひとつとして捉えた「情報セキュリティ最適化戦略」がポイントとなる。
情報セキュリティ最適化戦略のソリューションとしては、企業等組織全体として最適なセキュリティを確保し、維持する「エンタープライズ・セキュリティ・アーキテクチャ(ESA:Enterprise Security Architecture)」のフレームワークが有効である。このフレームワークによって、”組織全体におけるセキュリティ確保・維持をコントロールし、あるべき方向へ導く統制構造を確立すること”、すなわち情報セキュリティガバナンスを確立することが可能となる。
![](/common/img/column/050106.gif)
※このコラムで紹介いたしました情報セキュリティ最適化戦略については、弊社のシステム情報誌「DIR IT FOCUS」2号で詳述しています。
セキュリティ対策の不備は、もはや一組織の問題にとどまらず、加害者として損害賠償を請求される事態になるとともに、ブランドを低下させるなど経営等に大きな影響を及ぼすようになってきている。
このような状況から、組織として適切なセキュリティ対策を適正なレベルで確保し、維持する「情報セキュリティガバナンス」の確立が求められている。情報セキュリティガバナンスの確立においては、セキュリティをビジネス目標達成のために必要な統制機能のひとつとして捉えた「情報セキュリティ最適化戦略」がポイントとなる。
情報セキュリティ最適化戦略のソリューションとしては、企業等組織全体として最適なセキュリティを確保し、維持する「エンタープライズ・セキュリティ・アーキテクチャ(ESA:Enterprise Security Architecture)」のフレームワークが有効である。このフレームワークによって、”組織全体におけるセキュリティ確保・維持をコントロールし、あるべき方向へ導く統制構造を確立すること”、すなわち情報セキュリティガバナンスを確立することが可能となる。
![](/common/img/column/050106.gif)
※このコラムで紹介いたしました情報セキュリティ最適化戦略については、弊社のシステム情報誌「DIR IT FOCUS」2号で詳述しています。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
関連のレポート・コラム
最新のレポート・コラム
-
米GDP 前期比年率+2.8%と加速
2024年4-6月期米GDP:内需主導での堅調さを維持
2024年07月26日
-
監査・ガバナンス強化へ回帰する英国
昨年撤回した監査強化方針を復活し、ガバナンス・コードも厳格化へ
2024年07月25日
-
女性がキャリアを築ける職場ほど、子どもを持ちやすい
健保組合ごとの被保険者・被扶養者の出生率と、その要因の多変量解析
2024年07月24日
-
GX経済移行債に期待されるインパクトレポーティング
~GXの理解醸成促進に向けて~『大和総研調査季報』2024年夏季号(Vol.55)掲載
2024年07月24日
-
盛り上がりに欠ける英国の政権交代
2024年07月26日