企業
2017.12.21 投稿者: ブログチーム
“情報処理推進機構(IPA)は、企業におけるセキュリティ対策の取組状況を自己診断できる「情報セキュリティ対策ベンチマーク」の新版を公開した。基礎データの統計情報についてもあわせて公開している。”
(2017年10月30日 Security Next)
「情報セキュリティ対策ベンチマーク」の診断基準はISMS認証基準となっており、国際的に通用するレベルのセキュリティ対策基準となっています(ISMS:国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度)。
一口に情報セキュリティといえど、対策レベルも手法も多岐にわたるため、いずれの組織においても、どのような対策をとるべきか、どこまで防御すべきかは、議論になるところです。
やみくもに強固であれば良いというものでもなく、防御を厳しく追求すると運用に支障が出ることも知られています。
現場のセキュリティ担当者の提案について、専門的な知識が深くない経営陣に理解を促す際にも、客観的な指標を示すことでスムーズになります。また、組織によって、担当者の専門知識の深度にもばらつきがあります。深い専門知識を有する担当者がいない場合でも、自社の状況を分析するツールとして利用することができるでしょう。
アライドテレシスは、小規模から大規模まであらゆる組織のネットワークにおける盤石なセキュリティ対策の提案を行なっています。