セキュリティ
RSAセキュリティ、企業の「情報漏えいを防止する5ヶ条」を提唱
RSAセキュリティ
は2月1日、総務省が定めた2月2日「情報セキュリティの日」に向けて、情報漏えい、事故を企業が予防するためのセキュリティ指標として「情報漏えいを防止する5ヶ条」を発表した。
提唱された「企業の情報漏えいを防止する5ヶ条」は以下の通り。
○第1条 自社のビジネスに重要な情報が「何であるか」を知る
重要なデータとは、事業を継続、発展させていくために不可欠な情報と定義する。言い換えると「リスクが高い情報」となる。対応の優先順位を明確にするために重要度をつける。
○第2条 情報が「どこにあるか」を把握する
情報はデータベースのみならず、アプリケーションのプロセス、ネットワーク、アウトプット(プリンタ、USBメモリ、個人用PCなど)にも存在する。
○第3条 情報に対する「リスク」を知る
脅威、脆弱性、被害回復にかかる時間とコストから推定する。想定する重要ポイントは「どのデータを誰が欲するか」を考察すること。
○第4条 リスクに対して「セキュリティ対策」を施す
対策は、最も重要なデータを優先し、重要度の区分に相応する対策を実施する。対策は、重要データを中心に置いて多重に施すのが理想。
○第5条 セキュリティ対策を継続的に「監視」する
ビジネス同様、情報も時間経過により重要度が変化する。セキュリティ対策も、定期的に効果と効率を見直し、改善を重ねながら継続することが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース