情報セキュリティ対策で重要なことは、抜け穴を作らないことです。脆弱性は最も弱い個所で決定されます。どんなに優れた対策をとったとしても、1ヶ所でも不十分な部分があれば、それが脅威をインシデントにしてしまいます。これはよく桶にたとえられます。
情報セキュリティ対策は、とかく情報システム部門の問題と考えがちです。ところが現在では、利用部門の認識が低いために桶の脆弱個所ができてしまうことが多いのです。
それを回避するには、情報セキュリティ対策を全社的な運動として推進することが必要です。
情報セキュリティ対策、桶の理論、脆弱性
情報セキュリティ対策で重要なことは、抜け穴を作らないことです。脆弱性は最も弱い個所で決定されます。どんなに優れた対策をとったとしても、1ヶ所でも不十分な部分があれば、それが脅威をインシデントにしてしまいます。これはよく桶にたとえられます。
情報セキュリティ対策は、とかく情報システム部門の問題と考えがちです。ところが現在では、利用部門の認識が低いために桶の脆弱個所ができてしまうことが多いのです。
それを回避するには、情報セキュリティ対策を全社的な運動として推進することが必要です。