オルタナティブ・ブログ > ITソリューション塾 >

最新ITトレンドとビジネス戦略をわかりやすくお伝えします!

【図解】コレ1枚でわかるサイバー・セキュリティ対策の実践

»

*先般、発売となった「【図解】コレ1枚でわかる最新ITトレンド[新装改訂3版]」の出版後、追加作成したテーマについて、何回かに分けて連載します。

SVP.png

ウイルスや不正アクセスといった自分たちではどうにもならない「脅威」をなくすことはできません。しかし、この「脅威」から自分たちを守ることはできます。それは、「ぜい弱性」をなくすことです。

「脅威」は、バグや不適切な設定などのシステムが持つ弱点、すなわち「ぜい弱性」に対する侵害です。ですから、この「ぜい弱性」をなくせば、「脅威」を気にする必要なくなります。すなわち、サイバー・セキュリティ対策とは、「ぜい弱性」対策と言い換えることができるのです。

ただ、完全な「ぜい弱性」対策は、現実的ではありません。なぜなら、それには膨大なコストがかかるからです。そこで、守るべき対象となる情報資産やシステム資産ひとつひとつについて、インシデントが発生したときの事業への影響の大きさを評価し、「情報セキュリティの3要件(CIA)」すなわち機密性、完全性、可用性に照らし合わせて、どこまでなら受け入れられるかの「受容レベル」を明確にしておくことから始めなくてはなりません。その上で、とどこまでできたら達成とするかの「達成基準」を、それぞれに対して設定し、最適な施策を打つことが、現実的と言えるでしょう。

以上のような「戦略的なセキュリティ対策」を実施し、これが適正に行われていることを、インシデントを含む様々な事象やユーザーの利用履歴から、全てを説明できる状態にしておきます。そして、ビジネス環境の変化に適切に対応しながら、最適な状態を維持しなければなりません。

対象とする資産を定めず、「受容レベル」も評価せず、「達成基準」も決めずに、ただ闇雲に「全てを守る」という「戦略なきセキュリティ対策」は、コスト的にも技術的にも現実的ではありません。このようなことをすると、結果として、必要なところに、適切な対策ができなくなってしまったり、従業員に過剰な負担や不便を強いてしまったりと、本末転倒な結果を招くことになります。

改めて、サイバー・セキュリティ対策の実践を整理すれば、次のようになります。

どこまで対策をすればいいのかを、対象となる情報資産やシステム資産について、「対策コスト負担」、「3要件への影響」、「受容レベル」の最適な組合せを決め、それぞれに応じた適切な対策を実施する

「コレ1枚」シリーズの最新版 第2版から全面改訂

新しく、分かりやすく、かっこよく作り直しました

デジタル・トランスフォーメーション、ディープラーニング、モノのサービス化、MaaS、ブロックチェーン、量子コンピュータ、サーバーレス/FaaS、アジャイル開発とDevOps、マイクロサービス、コンテナなどなど 最新のキーワードをコレ1枚で解説

144ページのパワーポイントをロイヤリティフリーで差し上げます

デジタルってなぁに、何が変わるの、どうすればいいの?そんな問いにも簡潔な説明でお答えしています。

ITビジネス・プレゼンテーション・ライブラリー

【3月度のコンテンツを更新しました】
======
・DX関連のプレゼンテーションを大幅に拡充
・ITソリューション塾・第33期(現在開催中)のプレゼンテーションと講義動画を更新
======
【改訂】総集編 2019年3月版・最新の資料を反映しました。
【改訂】ITソリューション塾・プレゼンテーションと講義動画
 >デジタル・トランスフォーメーション
 >ソフトウエア化するインフラとクラウド
 >IoT
 >AI
======
ビジネス戦略編
【新規】デジタルとフィジカル p.5 
【新規】Purpose:不確実な社会でもぶれることのない価値の根源 p.22
【新規】DXの実装 p.37
【新規】DXの鍵を握る テクノロジー・トライアングル p.38
【新規】DXの実践 p.41
【新規】ビジネス構造の転換 p.42
【新規】エコシステム/プラットフォームを支える社会環境 p.74
【新規】「活動生活」の3分類 p.278

ITインフラとプラットフォーム編
【新規】つながることが前提の社会やビジネス p.269
【新規】回線とサービスの関係 p.268

クラウド・コンピューティング編
【改訂】銀行の勘定系 クラウド化が拡大 p.31
【新規】政府の基盤システム Amazonへ発注 p.33
【新規】AWS Outposts の仕組み p.108

サービス&アプリケーション・先進技術編/IoT
【新規】モノのサービス化に至る歴史的変遷 p.44
【新規】ソフトウェアが主役の時代 p.45
【新規】ビジネス・モデルの変革 p.46

サービス&アプリケーション・先進技術編/AI
【改訂】人工知能の2つの方向性 p.12
【改訂】AIと人間の役割分担 p.22
【改訂】知能・身体・外的環境とAI p.83
【新規】管理職の仕事の7割をAIが代替・Gartnerが2024年を予測 p.87

下記につきましては、変更はありません。
 開発と運用編
 サービス&アプリケーション・基本編
 ITの歴史と最新のトレンド編
 テクノロジー・トピックス編

Comment(0)