セキュリティに関する問題

ページ内の目次

以下のような問題をお持ちではありませんか？
アウトソーシングによる解決方法
典型的な問題と解決事例

以下のような問題をお持ちではありませんか？

セキュリティ対策は実施しているが、これでいいのかわからない

とりあえず一通りのセキュリティ対策は実施しているものの、会社としての方針、セキュリティポリシーがないため、どこまでの範囲を対応すればよいのか分からない。
今実施しているセキュリティ対策で社内のシステムが十分守られるのか不安がある。

セキュリティに手間がかかる

日々発見されるセキュリティホールやパッチの確認ができない。
セキュリティ対策以外の業務があり十分な工数が取れていない。
セキュリティ技術に詳しい要員に任せているが、個人のスキルでは限界。
日中だけでなく夜間や休日に発生する事象に対応できない。

社員のセキュリティに対する意識が低い

個人パソコンが持ち込まれ、パッチの適用もできていない。
社員教育を行いたいが、講師や教材の準備できない。
個人の責任に任せているところが多く、組織的な対応が不十分。
現場の対応状況自体がつかめていない。

セキュリティ対策に多大な投資はできない

最低限のセキュリティ対策をとっているとは思うが、果たしてこれで万全なのか心配。
いざ事件事故が発生してしまった時の損害賠償や社会的な信頼失墜についての認識はあるが、多大な投資はできない。

ページの先頭に戻る

アウトソーシングによる解決方法

セキュリティに関する問題を解決するには、次の4つの方法があります。

セキュリティの方針を策定する

セキュリティは「保険」ではなく、様々な最新技術を活用し、ビジネスを円滑に進めるためにはなくてはならない仕組みです。その仕組みを構築するためには、どんなリスク「対象」があり、どこまで「範囲」を、どれだけのコストをかけるか（投資）というセキュリティの方針を策定する必要があります。

その第一歩としては、現状どこまでの対策がなされているのかを把握する必要があります。この方法としては、現状のセキュリティレベルの診断や、ポリシー策定をアウトソーシング会社へ支援を求めることが考えられます。ここでのポイントは支援を委託する業者がISOやISMS、プライバシーマークなど、公的に認証された業者であることです。その助言を元に的確なポリシーの立案を行い、その後の対策をとることができます。

セキュリティ業務を委託する

セキュリティの対策には、日々発生するリスク情報の収集や対策の立案、サーバやクライアント、更にはオフィス環境といったインフラへの対応が求められます。

この運用を一度だけではなく、PDCAのサイクルを常にきちんと回していく必要があり、とても片手間でできるものではありません。これに対応するためには、社員による運用と外部へ委託するという方法があります。セキュリティの維持は企業の業務を推進するうえでは必要不可欠な業務です。しかしながら、限られた社員を投入するようなコア業務ではありません。

一方で、日々発生するリスクや適用業務には専門的な知識や技術が必要となります。これらをプロのアウトソーシング会社へ依頼することで、責任を分化し安心を得ることができます。

外部の設備を活用する

入退室管理やシステム利用者の認証などのセキュリティ確保に必要な設備には多額のコストが必要とされます。それに対応するには、外部の専門業者の設備を活用するという選択肢があります。

これにより自社の設備投資が軽減され、夜間・休日を問わずセキュリティ対策を施すことができます。

社員教育を委託する

情報漏えいのおよそ8割が社員による犯行といわれています。

システム化によってセキュリティを確保したとしても、それを利用するのが人である限り万全な対策が取れたとは言い切れません。このリスクを低減できるかは、社員一人ひとりの社会的責任を認識させ、それを維持していくことが重要です。

しかしながら、そのための講師の育成や教材の作成は企業にとっては大変な負担となります。セキュリティのような専門的な知識を必要とする問題に関しては、その人材育成にはITだけでなく、業務に精通し、課題解決能力の高いスペシャリストへ社員育成を委託することが有効です。

ページの先頭に戻る

典型的な問題と解決事例

部門フロアからセキュリティポリシーに準拠したデータセンターへサーバを移設

A社ではシステム部門フロア内にサーバを設置していました。昨年策定したセキュリティポリシーに準拠するため、サーバルームの入退出管理とネットワークのセキュリティ強化が懸案事項となっていましたが設備増強の範囲が不明確で、それに要する費用も大きな負担でした。

データセンターの共有設備を活用することで、独自でセキュリティ設備やシステムを構築するのに比べ、投資を抑えるえることができました。24時間365日の入退室管理やサーバの安定稼動を実現し、必要なセキュリティ対策が強化されました。

関連サービス

iDCサービス /

ハウジングサービス

手が行き届かなかった資産の棚卸・セキュリティ対策を業務委託

B社は全社のクライアントPCへ暗号化ソフトと合わせて、セキュリティソフトの導入を実施しました。情報システム部ではパッチの適用が発生した際には、各部門のセキュリティ担当者へ依頼するのと合わせて、全社ポータルへの掲示とメールによる案内を発行していました。

しかしながら、実際には期限内で実行される端末は全体の7割に過ぎず、残りは情報システム部より再度適用を依頼し、それでも適用されない場合は作業を代行する運用となっていました。また、部門個別で購入した開発マシンや各支店端末でのパッチ未適用など、情報システム部門が把握できない、あるいは現地対応が困難な端末の管理に頭を悩ませていました。

この実情を打開するべく、資産管理をアウトソーシング会社へ依頼し、現状資産の棚卸しや、セキュリティ対応を業務委託しました。

関連サービス

BPOサービス /