情報セキュリティ対策の大変さ

情報セキュリティ対策の大変さ

情報セキュリティ対策は、一気に全て行おうとすると、色々な業務に支障が出てしまうため、大変です。ステップバイステップの対策を心がけましょう。

面倒な情報セキュリティ対策

昨今のインターネットバンキングでは、顧客が管理すべき暗証情報が増えているとともに、ワンタイムパスワード(一度限り、あるいは短時間限定の有効なパスワード)がよく用いられています。これは、不正送金などのリスクを低減するためのセキュリティ対策です。

被害を防止するためには、本人確認を二重三重にしたり、乱数表やワンタイムパスワードカードを用意したりして、何度も入力作業を繰り返さなければなりません。そのため、業務で頻繁にインターネットバンキングにログインしなければならないときには、作業が煩雑になってしまいます。

このように十分なセキュリティを確保するために、様々な対策を講じてセキュリティ水準を高めようとすればするほど、手間やコストがかかってしまうというジレンマに陥る現実があります。

ステップ·バイ·ステップでセキュリティを強化

企業などの組織において、いきなり高いセキュリティ水準を要求すると、従業員が面倒になりセキュリティ対策を遵守しなくなってしまうことがあります。このような場合には、ステップ·バイ·ステップでセキュリティ水準を高めていくとよいでしょう。

セキュリティ水準は、一般の業務部門とIT部門とで異なるのが普通です。なぜなら、それぞれの部門ごとに業務内容が異なるためです。したがって、一般の事業部門にIT部門と同様のセキュリティ水準を求める必要はありません。また、一般の事業部門に必要以上に高度のセキュリティ対策を求めないような取り組みも重要です。

自動化でセキュリティを強化

セキュリティ対策を意識して行なわなくても済む方法としては、セキュリティ対策を自動化することが考えられます。セキュリティ対策の自動化としては、例えば、次のようなものが挙げられます。

  • パスワードをシステムで強制的に変更する
  • パスワードの桁数、使用する文字をシステムで設定し、不適切なパスワードを利用させない
  • 入退管理をシステム化する
  • 監視カメラを設置する
  • 共有サーバを自動で暗号化する
  • メールの添付ファイルを自動で暗号化する

セキュリティ対策の費用対効果

セキュリティ対策を講じる場合、その費用対効果を事前に検討する必要があります。セキュリティ対策のために導入する機器、設備、システム、サービスなどには様々なものがありますが、自社のニーズや環境を踏まえて、どこまでの対策を講じる必要があるのか、セキュリティ対策の構築によって、どの程度セキュリティ水準が向上するのか、業務に及ぼす影響(コスト)はどの程度あるのか、機器設置やソフトの設定などの一時費用、管理費や保守費などの運用費がどの程度かかるのか、といったことを十分に検討しなければなりません。

また、一度にすべてのセキュリティ対策を講じることは難しいので、今年は何を行ない、来年は何を行なうのかというように時間軸をもってセキュリティ対策を検討すべきです。セキュリティ対策の中長期計画を策定すれば、経営資源を効果的かつ効率的に投入することができます。

なお、どの程度のセキュリティ対策コストをかけるべきかについては、経営者が最終的な判断を下さなければなりません。そのため、経営者は、セキュリティ対策に関する責任を自分が負っていることを忘れてはいけないのです。

セキュリティカテゴリの最新記事