サイバーセキュリティは何らかの製品やサービスを導入するだけでは十分とは言えません。それを運用する人および組織のモラルやリテラシーが低いことにより、人為的なミスによるセキュリティインシデントが発生することも散見されます。万全な情報セキュリティを実現するためには、「ルール・規定類」(セキュリティポリシーの策定、ISMSへの対応、法令への準拠)、「人・運用」(人的要因によるセキュリティ事故の回避、ルールの理解とコンプライアンス遵守)、「技術・システム」(通信端末、IoT機器の脆弱性対策情報漏洩対策)の三位一体となったバランスのよい体制を構築することが求められます。

特にシステム構築や運用に係る技術者だけではなく、経営者も含めた一般の社員・職員まで、定期的にサイバーセキュリティに関わる研修を行い、意識の向上を図ったり、トレーニングを実施することにより、事故を未然に防いだり、事故発生時の迅速かつ適切な処置ができるようになります。

課題を解決

他のテーマを探す

DX時代の前提となる、人・モノ・コトが正しいことを証明するための信頼を担保する仕組みとは?
「システムの安全性は確保されているのか?」「脆弱性はないのか?」求められるセキュリティ評価とは?
IoT時代における、デバイス自体の真正性を保証し、ライフサイクル全体を安全に管理する仕組みとは?
5Gなどの新しい通信形態やIoT推進によるデータ量拡大に対応する、新たな通信セキュリティとは?
btn_edr
多様化するセキュリティ攻撃やゼロデイ攻撃からシステムを守るため、運用時における監視体制とは?
増え続けるクラウドに格納されるデータをいかに安全に管理するか。新たなデータ保護の仕組みとは?
テレワークの推進に伴い、ユーザと施設の双方において安心して働くために整備すべきセキュリティとは?
境界型セキュリティでは守ることができなくなった今、ゼロトラストを前提とした新たな対策とは?