経営戦略、IT戦略、Web戦略、人材育成、内部統制整備のご支援を生業としています

カレンダー

08 | 2017/09 | 10
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

プロフィール

荒添美穂

Author:荒添美穂


☆公認システム監査人
☆システム監査技術者
☆ITCインストラクター
☆総務省電子政府推進委員
☆中小機構CIO育成チーフアドバイザー
・・・ 他

大学での講義や年間80件以上のセミナーを開催。
アイディア勝負のブルーオーシャン戦略支援を得意とする、中小企業の経営コンサル業を営み25年。
ネット活用の売上拡大支援では90%以上を売上3倍以上を、SEO対策は100%の成果を実現している。
創業支援から経営コンサルの育成・教育まで、「ありがとう」と言われるコンサルティングを身上とする。
※ 中小企業基盤整備機構、日本商工会議所、各所の中小企業支援センター、みらさぽ等の専門家派遣可


来て頂いて感謝♪


お世話になります!


RSSリンクの表示


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ITに強い経営コンサルなんてネーミングを頂きつつ、内部統制やセキュリティ確保のご支援も生業としていますと、どうにも落としどころに悩むことがございます。

テーマに掲げた、利便性とセキュリティのジレンマです。


もともとITとかICTとかって、
◆ 業務効率向上、コスト削減
◆ サービス向上
◆ 利便性向上
なんてことを目的にしていたハズ!
つまり、いつでもどこでもリアルタイムな現状(情報)を見ることができることや、すばやく正確な業務処理がウリなわけです。

ところが、ITのデータって、目に見えません。

紙資料だと、持ち出すのに目立つに違いない500万件のデータなんてものも、メモリスティック1本!ポケットに入れても誰もわかりません。コピーや書き換えなど改ざんが行われても気づかないことが多いのです。おまけにネットワークの整備で、地球の裏側からでもネットワークに繋がっていれば、持ち出せます。

これを脆弱性といって、このために、情報セキュリティを整備しなさい!ってお話になるのですね。

そして、情報セキュリティ対策の多くは、性悪説に基づいて、ルールという人への縛りセキュリティシステムで、情報閲覧や持ち出しに規制をかけています。


この対策には、前述した本来の目的を阻害するルールが形骸化、規則は理想で現実は違うという風潮が蔓延しがちで、そこから大きな問題がふたつ出て参ります。
1.守られない立派なルールの中で、事件事故の発生
2.セキュリティ対策費用+業務効率低下によるコスト増


速度規制に従って走る車は少ないのと同じ状況になると、特にセキュリティに関しては、全く意味をなさないというのが本当のところなのでございます。

では、どうしたらいいのか・・・ですが、第一に守れるルールをつくるということ!
そして、このルールが、悪意や外部からの攻撃等に関しても効果を成すということ!

難しいでしょう?

これを冒頭でジレンマと呼びましたが、私的見解としては
◆1.守られないルールを検知しる仕組みを持ち
◆2.守らないことをただ責めるのではなく
◆3.守られない理由を検討し、改善行動をする
ことが大切だと考えています。

◆3.の改善は、再教育かもしれませんし、業務フローの見直しかもしれません。はたまた、ルールの見直しもあるでしょう

とにもかくにも、対策は立てた!ルールは作った!だから安全!という考えや、ルールに従っていると仕事にならないからちょっと目を瞑るなんて実情だけは、ナシにして頂けたらなあと思う次第でございます。

★ブログランキングに参加しています
arigato01.gif応援クリック、ポチッとお願いいたします♪
FC2ランキング★→f_01.gif
ブログ村ランキング★→にほんブログ村 経営ブログ コンサルタント・コーチへ
人気ブログランキング★→banner_02.gif

人気ホームページランキングへ

コメント

セキュリティ

最初はシステム的なところで対策を施していっても、結局それを運用していったり、守っていくのは人間ですからね。

“セキュリティは内部から破られる”ということも、言われていますし、継続的な人的マネジメントが大切ですね。

応援クリック、ぽちっ!

コメントの投稿



管理者にだけ表示を許可する

トラックバック

http://intpark.blog116.fc2.com/tb.php/225-f163d3c7

 | BLOG TOP | 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。