皆さん、こんにちは。 今回は会社や組織の情報資産を守るためのリスク分析という考え方をご紹介いたします。 情報リスクマネジメントとリスク分析 悪意ある攻撃者から会社や組織の情報資産を守るためには、情報リスクマネジメントを行う必要があります。 情報リスクマネジメントとは、企業や組織が情報資産を守り、適切に管理・運用するために、 一定の方針や規定のもとに「機密性・整合性・可用性」をバランスよく維持管理することです。 情報リスクマネジメントの最初の段階として、まずリスク分析を行います。 リスク分析とは、脆弱性や脅威を特定し、セキュリティの保護手段を講じるため 、考えられる損害を評価することです。以下、具体的にリスク分析について考えてみましょう。 リスク分析のステップ リスク分析は通常、3つのステッ

皆さん、こんにちは。 本日はセキュリティ三原則についてご紹介いたします。 情報資産を守る 企業の持つ資産は、物的あるいは人的なものに限られません。 現代の高度な情報化社会においては、企業の持つ情報資産を外敵から守ることが重要です。 情報資産とは、顧客情報や販売情報といった情報自体の他に、 ファイルや電子メール、パソコンやサーバー、記録媒体や紙の資料も含まれます。 これらの情報資産を悪意ある攻撃者から守ると同時に、 適切に管理・運用するためのセキュリティ原則として、「機密性・整合性・可用性」の三原則があります。 機密性 機密性とは、許可された個人やシステムだけが情報にアクセスでき、 権限のない者には情報開示をしない状態を維持・確保することをいいます。 機密性を保つためには、暗号化やアクセス制

皆さん、こんにちは。 今回はセキュリティの観点から見る会社の資産保護についてご紹介いたします。 ■情報資産とは コンピュータやネットワークをセキュリティにより護る重要な目的の一つが、 会社の資産保護です。 会社の資産といいますと、金銭や人材、材料などの物質的・人的な資産が最初に思い浮かびます。 確かにこれらの資産がなくては、会社は事業を営むことができません。 しかし、21世紀の現代において、情報システムやインターネットは企業や組織の運営に欠かせないものとなっています。 企業や組織などで保有している情報全般のことを、情報資産といいます。 情報資産には顧客情報や販売情報、知的財産などの情報自体のほかにも、 ファイルやデータベースといったデータ、CD-ROMやUSBメモリなどのメディア、紙の情報