· 

守りたい情報は何か-情報セキュリティ対策の“基本”とは。

情報セキュリティの世界は、基本的に攻撃者が圧倒的に有利だそうです。


それはそうです。守る側はさまざまなリスクを想定して対処しなければなりませんが、攻撃する側は脆弱なポイントを1点でも破れればOKです。しかも攻撃方法も多彩です。


となれば、守りやすくするには、守るべき範囲を狭くする必要があります。


では、守るべき範囲を狭くするにはどうすればいいのか?


そのための第一歩は、守りたい情報は何か。そして、その情報がネットワーク上のどこにあり、どうアクセスできるのかを把握することだそうです。


守りたい情報は、ネットワーク上のそこにある必要があるのか、この人がこの情報にアクセスできる必要はあるのか・・・そういう点を見直すことが、守備範囲を狭めることにつながるそうです。


「守備範囲を絞り込んだうえで、複数の施策を組み合わせて実施する」


これがセキュリティ対策の“基本”とのことです。


NICO情報戦略チーム 倉田