ホワイトペーパー

「経営を守る」ためのセキュリティ・ガバナンスの課題とその実効的な解決法とは

NRIセキュアテクノロジーズ株式会社 2010年02月01日

企業のセキュリティ対策は単なる技術的対策にとどめず、組織全体に行き渡る総合的な取り組みとして実施すべきだ。

すでにさまざまなセキュリティ技術が登場・普及しているにも関わらず、セキュリティ事故は多発しておりゼロになるとは考えにくい。そのような事故前提社会では、利害関係者と共にリスクを受け入れつつ被害を極小化することが重要だ。さらに、そうした方策を適切に行っていることを利害関係者に説明する責任が求められる。そのためには、経営者による「モニタリング」と対策の方向付けを中心とした体制作りが不可欠だ。

また、モニタリングによって、セキュリティレベルが低い部門や守られていないルールを把握できれば、そこに対策を集中することで投資対効果の向上が可能だ。

ここでは、モニタリングの必要性や課題を解説するとともに、総合的な観点からリスクを計測し、経営者が見やすい形に定量化することによる解決策を解説する。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]