情報セキュリティは情報システムコストを削ってから?
情報セキュリティは情報システムコストを削ってから?:セキュリティ、そろそろ本音で語らないか(6)(1/3 ページ) コスト削減にたちはだかる大きな壁 2008年ごろから情報セキュリティのコスト削減をテーマに取り組んできましたが、ここにきて大きな壁があることに気が付きました。それは情報セキュリティコストが情報システムコストの一部としてとらえられていることです。 本来、情報セキュリティは情報システムの一部ではありません。情報セキュリティは「情報管理」というすべての業務に薄く広く網羅的にかけられるものであり、これには従業員への教育や協力会社の情報管理など、システム的な対策も含まれます。しかしながら、日本においては情報システム部長が「CISO」を兼任することが多く、そのため情報セキュリティコストは情報システム全体の中で考えられています。 そこで今回は情報システムの“コスト”について注目したいと思い
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
不況だから、当然セキュリティ・コストは削減される? - 情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)
日経ITproの記事「セキュリティ・コスト削減?企業にとっては失うものも大きいはずだ」 からです。 これは、ブルース・シュナイアーさん(「暗号技術大全」「セキュリティはなぜ破られたのか」などの著者)のインタビューの記事です。 -セキュリティとコストについて教えてほしい。不況下ではセキュリティ・コストはまっさきに削られるだろう。そんな中,企業は何をどこまで守るべきなのか。 セキュリティは時間,利便性,可用性を犠牲にして成り立つものだ。にもかかわらず,セキュリティの効果測定は非常に難しいという問題がある。そのため,短期的には,企業などでコストダウンの要求が高まって「リスクを背負っても構わないから,セキュリティ対策にかかるコストを削減しよう」という動きが出てくるかもしれない。しかし,企業はセキュリティ・コストを削減することで,信頼性など逆に失うものも大きい。 それとは別に,一つ面白い動きがある。
セキュリティ格差社会がやってくる?
企業のセキュリティ対策を根本から見直さなければならない状況が迫っている。攻撃者が特定の個人や組織をターゲットにした「狙い撃ち攻撃」(ターゲット攻撃やスピア攻撃とも呼ぶ)を始めたからだ。狙い撃ち攻撃では,未知のぜい弱性(修正ソフトが提供されていないぜい弱性)を突き,ウイルス対策ソフトに引っかからない未知の攻撃プログラム(対策ソフトが対応していない攻撃プログラム)が使われる。 そのなかでも,最近特に目立っているのがMicrosoft Wordを狙った攻撃である。2007年に入ってから,既に種類の異なる未知のぜい弱性を狙った攻撃が確認されている(関連記事1,関連記事2)。いずれも関係者を装った電子メールに,攻撃プログラムを組み込んだWordの文書を添付してターゲットに送り付ける。被害は公表されていないため不明だが,もしユーザーがこのWord文書を開いていれば,パソコンに悪意のあるプログラムが仕込
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
