中央支部研修部「技のホットコーナー」 中小企業診断士が知っておくべき情報セキュリティ ~セキュリティの基礎理論と事例にみる実践的対策のこつ~
「技のホットコーナー」は11月29日(金)、独立行政法人情報処理推進機構(IPA)の情報処理安全確保支援士で、情報セキュリティのコンサルティングで多くの実績をお持ちの香山哲司氏をお招きして開催されました。
基礎編では、3P(People:人・組織、Process:プロセス・統制、Product:システム・技術)のバランスがあってこそITの運用管理が可能になるとの説明がありました。
応用・実践編では、ITの管理・運用ミスの上位が、紛失・置忘れ、不正アクセス、誤操作、管理ミスで80%を占めていることが紹介されました。内部の原因が多いことから、社内の脆弱な課題を抽出した後、実現容易性、セキュリティ上の効果をもとに評価し、優先順位を決めて対策を実施していくことを推奨されました。コストをかけずに効果の高い対策は、OSとアプリケーションのホワイトリスト(使用許可リスト)と最新パッチ(修正情報)の適用、管理者権限を持つユーザーの最小化などで、中小企業でも比較的容易に実行できることがわかりました。
中央支部 細谷賢司