最終更新日:2010年03月05日
不正アクセス:目次
いずれにしても、不正アクセスの70%以上が、外部からではなく、社内における犯行という統計がでている以上、最も重要なのは、情報を扱う人間の意識、教育になってくる。社長のトップダウンによるセキュリティポリシーの策定が、今後ポイントになってくるであろう。情報資産の規定書(セキュリティポリシー)をまず確立する必要がある。企業には、就業規則等、様々な規則があるが、情報資産に関する規則はほとんどの企業がもっていないのが現状である。セキュリティポリシーを使って、企業の情報資産を守る必要がある。そして、社員に対して、情報の重要性を教育していくことが重要である。
●情報セキュリティポリシー(情報管理規程)
企業における情報を、何からどのように守るかという、いわば脅威に対する抑止、予防、検知、回復などについての、対策方針、考え方を明文化したもの。英国規格のBS7799から始まり、ほぼそのままISO17799となっている。
通常、セキュリティポリシーの策定を専門家に依頼すると、数百万円から数千万円するが、BS7799に準拠した雛型が販売されており、導入しやすくなっている。
●電子認証&PKI
本人確認を行う上で、あらかじめ、メールを送りたい相手や、Webサーバを閲覧して欲しい相手に、印鑑登録のような形で本人認証を事前に行い、秘密鍵と公開鍵を使って、特定の人だけ閲覧できるようにすること。
予防に関連する記事(総務・人事・広報・法務・イベント情報)
