全体のセキュリティ強度を向上すること ⇒ 全員の「意識変革」が最重要
鎖は一番”弱い輪”以上に強くなれない(ブルース・シュナイアー)
どれ程の強い鎖であっても、たった1ヶ所でも弱っていれば、全体の強度は「弱い鎖」と同レベルまで低下します。
例えば、グループウェア等「1人でも安易なパスワード」を使っていることで、そのシステムである入口の強度は弱い鎖(1人のパスワード)まで低下します。
たとえ、簡単なレベルのセキュリティ対策であっても、全体の底上げが出来るのであれば、弱い鎖のままよりは「よほど効果的」で有効な方法の1つとなります。
しかし、弱点の補強なしに「強度」ばかりを見ている対策では、「強い鎖はより強く」なるだけで全体の強度は「まったく上がっていません」上の鎖と同じ状態のままで…柔軟性に欠け「ポキッ」と・・・いつ切れてもおかしくない組織を多く見てきました。
セキュリティ意識は、ビジネスマンとして「最低限」身につける
必須事項であり、
情報セキュリティは、企業の経営戦略課題になりました。
提供サービスの概要
現状、どこに弱点があるのか?は、社内(内部)から見たときと、社外(外部)から見たときで全然違うものです。アプローチする視点が違えば、結果も異なります。原因と結果の法則です。
セキュリティの全体像を客観的に見ることができますか?
3つの柱は相互的に補完関係にあります。全体を把握することで、必要な対策が必ず見つかると確信しております。
セキュリティを考える上で最も重要なことは「常に攻撃側は、防衛側よりも優位な状態」にあると認識することです。
様々な問題には「必ず事前の変化」があります。変化の察知は場数を踏んでいなければ見分けることが困難です。内部から内部を見ている限り、問題の客観視は出来ず、通常はとても大切な人間関係という内部事情を考慮し、問題を問題として捉えることが難しくなります。
情報セキュリティ対策においては、余計なフィルターを排除しなければ、問題解決の糸口が見えてきません。
一方通行な対策でなく「攻撃と防御の両視点からアプローチ」すること、立場と視点を変えて考えることで、全体のセキュリティ強度底上げに繋がっていきます。
意義のあるセキュリティ対策を推進していく企業様をバックアップします。
