認証制度の効果と課題(1)外部委託で全てが解決するわけではない | ScanNetSecurity
2026.04.16(木)

認証制度の効果と課題(1)外部委託で全てが解決するわけではない

金融機関でもシステム障害を起こしているし、上場企業でもセキュリティー事故は起きている。情報システムの安全性は重要視されつつあるが、人は何をもって安全と判断し、利用しているのか。ここ数年は、企業は顧客に安心を与える為に、セキュリティーのロゴやマークを使

特集 特集
15 views
facebookLINE
金融機関でもシステム障害を起こしているし、上場企業でもセキュリティー事故は起きている。情報システムの安全性は重要視されつつあるが、人は何をもって安全と判断し、利用しているのか。ここ数年は、企業は顧客に安心を与える為に、セキュリティーのロゴやマークを使うことで安全をアピールしてきた。このような取り組みは、セキュリティー認証制度の一部に過ぎない。そもそもセキュリティー認証制度がどのようなものなのか、詳しく調べると、システムの全てを保証しているものではない。そして、認証取得しても、事故は次々と起きている。そこで、これまで発生したトラブルを踏まえ、認証制度の効果、そして課題について考えてみたい。

●セキュリティー事故を減らす方法は無数に存在する

情報システムのセキュリティー事故を減らす手段は一つとは限らない。その証拠に、実際にトラブルに遭遇した企業は、社員教育、社内規則の見直し、技術的なセキュリティー製品の導入など、複数の対策を導入する。もちろん、多くの企業は事後処置でなく、予防策を実施している。しかし、技術革新が早いシステム変更の多い分野では、予防策が陳腐化し、効果を発揮しないことが起きる。特定された脅威に限定した予防策、新たな脅威には追加的な予防策を講じる必要がある。この結果、システムに関するセキュリティー事故への予防策は費用が増加する傾向にあり、経営者も頭を悩ませることになる…

【執筆:情報セキュリティアナリスト 杉崎仁】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  4. 開発者が実施すべき脆弱性対処と開示方法掲載 ~ IPA、ソフトウェアの製品開発者向け・製品利用者向けガイドを公開

    開発者が実施すべき脆弱性対処と開示方法掲載 ~ IPA、ソフトウェアの製品開発者向け・製品利用者向けガイドを公開

  5. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP