資料の紹介
デジタル社会の到来により、企業の活動を支えるITシステムの重要性は高まる一方だ。DX(デジタル変革)で競争力を強化する企業も急増している。こうした中、ITシステムのセキュリティ対策は企業にとって最重要課題と言える。
だが実際は、製品ありきの対策になっていたり、個別対応に狭小化していたり、対策自体が目的にすり替わっていたりするケースも少なくない。例えば、ベンダーから提案されたあるセキュリティ製品が優れていると判断して導入したとする。それで確かにセキュリティレベルは上がるかもしれないが、その製品による対策は自社にとって本当に最優先課題だったのだろうか。個別事案ごとの対応では、結局、セキュリティが虫食い状態になってしまう危険性がある。
本資料では、セキュリティ対策を実施する際の落とし穴を指摘し、自社に適切なセキュリティ対策を講じるためのヒントを提示する。管理者がまずやらなければいけないことを実施ポイント付きで説明。中でも、「リスクアセスメントからの要件」を組織として持っておくことが重要と説く。本資料を読むことで、ベンダーの提案を適切に取捨選択したり、計画的に投資したりできるようになるとしている。
