オルタナティブ・ブログ > ITソリューション塾 >

最新ITトレンドとビジネス戦略をわかりやすくお伝えします!

【図解】コレ1枚でわかるサイバー・セキュリティ対策の構造

»

*先般、発売となった「【図解】コレ1枚でわかる最新ITトレンド[新装改訂3版]」の出版後、追加作成したテーマについて、何回かに分けて連載します。

SVSEC.png

サイバー・セキュリティ対策とは、「ITの価値を最大限に享受するための安全・安心対策」とも言えるでしょう。具体的には、以下の2つの目的の達成を目指すことです。

  • 何かインシデントが起きたときに事業を止めず、被害の範囲を限定して「事業継続」を可能にすることと
  • その原因や影響が説明できる「説明責任」を果たせるようにすること

そのための手段として、情報資産やシステム資産を守る「情報保護」が必要となるのです。

それぞれの目的について、整理しておきましょう。

事業継続

事業を継続するには、インシデント発生を抑制し、仮にインシデントが発生しても、その被害を最小化しなくてはなりません。

そのための手段として、マルウェアやウイルス、不正侵入やシステム破壊などの不正行為から、情報資産やシステム資産を守る必要があります。つまり、ITを利用するに当たって、安心・安全が保証された業務プロセスを作り、これを維持することが必要となるのです。

ただ、そのために、従業員に意識させ、手間をかけさせ、無理をさせていては、生産性も利便性も損なわれます。従業員に意識させず、負担をかけずに、安全・安心に業務ができる環境を提供することが大切となります。

そのためには、インシデントを発生させない業務プロセスの設計と業務手順の簡素化、従業員の教育、システム技術的な対策などを行わなくてはなりません。

このような取り組みを通じて、ITの価値を最大限に引き出し、次の2つの達成を目指します。

  • 業績向上:効率よく業務を遂行して事業の成果に貢献し、業績を向上させること
  • 的確な経営判断:経営状況が正確かつタイムリーに報告・見える化されることで、的確な経営判断を行えるようにすること

説明責任

情報システムを利用するためには、次の3つの手続きを踏まなくてはなりません。

  • 識別:IDITサービスを使える従業員であるかどうかを確認すること
  • 認証:パスワードなどで、そのユーザーが本当に本人であること確認すること
  • 認可:そのユーザーの属性に応じてアクセスできる範囲を確認すること

これによって、情報システムが利用できるようになると、その利用履歴がIDに紐付けられて全て記憶されるようにしておきます。

こうすることで、インシデントが発生したときの原因や影響、責任の所在が説明できるようになります。見方を変えれば、不正を行わない限りに於いて、セキュリティに関わる事故や不正の責任から従業員を守ることができます。また、不正を抑止することにもなります。

「コレ1枚」シリーズの最新版 第2版から全面改訂

新しく、分かりやすく、かっこよく作り直しました

デジタル・トランスフォーメーション、ディープラーニング、モノのサービス化、MaaS、ブロックチェーン、量子コンピュータ、サーバーレス/FaaS、アジャイル開発とDevOps、マイクロサービス、コンテナなどなど 最新のキーワードをコレ1枚で解説

144ページのパワーポイントをロイヤリティフリーで差し上げます

デジタルってなぁに、何が変わるの、どうすればいいの?そんな問いにも簡潔な説明でお答えしています。

ITビジネス・プレゼンテーション・ライブラリー

【3月度のコンテンツを更新しました】
======
・DX関連のプレゼンテーションを大幅に拡充
・ITソリューション塾・第33期(現在開催中)のプレゼンテーションと講義動画を更新
======
【改訂】総集編 2019年3月版・最新の資料を反映しました。
【改訂】ITソリューション塾・プレゼンテーションと講義動画
 >デジタル・トランスフォーメーション
 >ソフトウエア化するインフラとクラウド
 >IoT
 >AI
======
ビジネス戦略編
【新規】デジタルとフィジカル p.5 
【新規】Purpose:不確実な社会でもぶれることのない価値の根源 p.22
【新規】DXの実装 p.37
【新規】DXの鍵を握る テクノロジー・トライアングル p.38
【新規】DXの実践 p.41
【新規】ビジネス構造の転換 p.42
【新規】エコシステム/プラットフォームを支える社会環境 p.74
【新規】「活動生活」の3分類 p.278

ITインフラとプラットフォーム編
【新規】つながることが前提の社会やビジネス p.269
【新規】回線とサービスの関係 p.268

クラウド・コンピューティング編
【改訂】銀行の勘定系 クラウド化が拡大 p.31
【新規】政府の基盤システム Amazonへ発注 p.33
【新規】AWS Outposts の仕組み p.108

サービス&アプリケーション・先進技術編/IoT
【新規】モノのサービス化に至る歴史的変遷 p.44
【新規】ソフトウェアが主役の時代 p.45
【新規】ビジネス・モデルの変革 p.46

サービス&アプリケーション・先進技術編/AI
【改訂】人工知能の2つの方向性 p.12
【改訂】AIと人間の役割分担 p.22
【改訂】知能・身体・外的環境とAI p.83
【新規】管理職の仕事の7割をAIが代替・Gartnerが2024年を予測 p.87

下記につきましては、変更はありません。
 開発と運用編
 サービス&アプリケーション・基本編
 ITの歴史と最新のトレンド編
 テクノロジー・トピックス編

Comment(0)