【図解】コレ1枚でわかる多層防衛
ITシステムは、その適用範囲を拡大すると同時にセキュリティ侵害の危険性を高めてしまいました。また、技術の進化は、攻撃の技術をも進化させ、その対策を難しくしています。
例えば、PCがウイルスに感染して情報が漏洩してしまうことを想定した場合、ウイルス対策ソフトを導入してPC自体のセキュリティを強化することが行われます。しかし、ウイルス対策ソフトをくぐり抜ける高度な攻撃を受けてしまえば、被害はシステム資源全体に及ぶ危険性もあります。
このような事態に対処する手段として「多層防御」という考え方が生まれました。
多層防御とは、PC自体のセキュリティ対策だけではなく、ネットワークやサーバーなど、PCにウイルスが侵入する経路をも考え、その経路上でも対策を施し、ITシステム全体のセキュリティ強度を向上させようというものです。それは、単に技術的な対策に留まるものではなく、運用方法や操作方法、ビジネス・プロセスや戦略まで含んだ広範な取り組みです。
例えば、ウイルス対策ソフトが破られてもネットワークで防ぎ、それが突破されてもサーバーで防ぐといったように、幾重にも防御を施し、システム全体でセキュリティ侵害を防ぐことができます。また、対策を多層にすることで、セキュリティ侵害に手間をかけさせ時間を稼ぐことで、事態を発見しやすくすることも可能になります。
技術面の対策としては、IDやバスワードを認証したり、許可された使われ方をしていない端末を遮断したりと言った「認証対策」、ウイルス対策ソフトの導入、セキュリティ更新プログラムの適用、不正なプログラムの起動防止、不正な通信の禁止、盗難・紛失による情報漏洩防止といった「デバイス対策」、暗号化などの「データ対策」が挙げられます。
もちろん、このような技術的な対策だけでは完璧ではありません。セキュリティを侵害する技術は、日々進化し攻撃力を増しています。また、スマートフォンやタブレットは、ビジネスの現場でこれまでにも増して使われるようになり、BYOD(Bring Your Own Device:個人のデバイスを業務目的で使用すること)も普及し、対策すべきリスクも高まります。
これに対処するには、技術面に頼るだけではなく、事故や外部からの侵害を招かないための業務手順を整備することや、事故や侵害が起きてもすぐに気付くことがでる体制や手順を整えること、事故や侵害が起きたときの対策を予め準備しておくなどなどの総合的な対策が、重要になります。
*** 全て無償にて閲覧頂けます ***
◆ テクノロジー編(367ページ)前回より+60ページ
*新たに「データベース」についての章を追加、加えて最新の解説文を追加した。
・データベースについての章を追加しました。
・IoTについてのチャートを追加しました。
・その他、解説文を追加しました。
◆ ビジネス編(61ページ)+4ページ
・新規事業の立ち上げについて、新たなチャートを追加しました。
・いくつかの統計資料を追加しました。
・ポストSIビジネスの4つの戦略と9つのシナリオを改訂しました。
新入社員研修でご採用頂いています
「情報と処理の基礎は教えているが、クラウドやIoT、
ビッグデータは教えていません。」
そんなことで新人達が現場で戸惑いませんか?
平易な解説文と講義に使えるパワーポイントをセットにしてご利用
「【図解】コレ1枚で分かる最新ITトレンド」に掲載されている100枚を越える図表は、ロイヤリティ・フリーのパワーポイントでダウンロードできます。自分の勉強のため、提案書や勉強会の素材として、ご使用下さい。
目次
- 第0章 最新ITトレンドの全体像を把握する
- 第1章 クラウドコンピューティング
- 第2章 モバイルとウェアラブル
- 第3章 ITインフラ
- 第4章 IoTとビッグデータ
- 第5章 スマートマシン
Facebookページを開設しています。「いいね!」やご意見など頂ければ幸いです。