中小企業のセキュリティバイデザインとは? JNSA 活動報告 | ScanNetSecurity
2021.01.21(木)

中小企業のセキュリティバイデザインとは? JNSA 活動報告

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は11月20日、「中小企業において目指すSecurity By Design」を公表した。本書はJNSA西日本支部の「中小企業のためのSecurity by Design WG」の活動をまとめたもの。

調査・レポート・白書 調査・ホワイトペーパー
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は11月20日、「中小企業において目指すSecurity By Design」を公表した。本書はJNSA西日本支部の「中小企業のためのSecurity by Design WG」の活動をまとめたもの。

同WGでは、JNSA西日本支部の活動成果をもとに、経営者からITシステム投資の承認を得た後、中小企業の情報システム部門が考えるべきITシステムの導入、運用、廃止までのライフサイクルを考慮した情報セキュリティのあるべき姿を検討していた。

ITシステムの開発・導入では、機能要件の定義が主となり、セキュリティ機能は非機能要件として重要視されず後回しにされがちだが、一般的に後工程での修正になるほどコストは増加傾向で、ITシステム導入後に十分なセキュリティ対策を行うことは困難となる。本書では、ITシステムの企画・設計段階から、セキュリティを考慮した設計(Security by Design)の導入を重要視し、考慮すべきコントロール、運用確認等セキュリティ要素の関係、体制及び運用について、下記を挙げている。

・「コントロール 技術的対策実装」と「運用確認・監視」は対の関係となる
・「運用確認・監視」に必要な機能、体制は「コントロール 技術的対策実装」段階にて整備する
・OODAループに対応可能な技術的対策、運用と体制も整備する

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

    Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る