第3節 セキュリティ対策の概要
1 セキュリティ対策の考え方
多くの組織では、情報セキュリティの重要性を認識し、おのおのの情報システム環境や業務内容に適したセキュリティ対策を講じていても、その運用管理に当たっては多くの問題を抱えているのが現状である。
また、オープン化環境に移行していく際、新たな脅威を認識した上で、適切な対策を効果的に運用するにはどうすべきか、対策の策定に当たって取り組むべき課題は多い。
セキュリティ対策を考えていく上で重要なことは、適切な技術的対策をとり、同時に、それらを効果的なものとするために運用面における対策についてもバランス良くとられていることである。ここでは、まずセキュリティ対策を策定するに当たって考慮すべき点を示し、最近のセキュリティ対策を支える技術・システムについて簡単に紹介する。
(1)セキュリティ対策策定に当たっての様々な問題
従来から、情報セキュリティの策定・運用において、いくつかの問題が指摘されている。今回のヒアリング調査でも、具体的なセキュリティ対策の効果的な運用を困難にしている点が浮かび上がっている。セキュリティ対策の策定に当たっては、まずこのような問題を認識し、解決できる対策を検討していくことが重要である。