★アフターMBA クーポン★
こちらからTCNICへお問い合わせいただきますと、5%割引 が受けられます。
有限会社ティーシーニック 代表取締役 新倉茂彦 談
情報セキュリティは、費用だけが大きくかかり、効果が見えにくいと思われています。
「何も問題がなくて当たり前」と思われているところが、間違いのはじまりと思っています。
一か八かの博打のような考え方です。何もしなければ、何も起こらない訳ではありません。
リスクもIT化以前とは大きく変わってきました。持っている情報は漏れるのです。
企業ですから、もちろんコストパフォーマンスが第一優先になる事は必須です。
セキュリティ対策をして、費用に見合う効果は何か?この尺度を変えなければ無理があると思っています。
例えば、100万円の費用をかければ、最低でも100万円以上の収益や効果がなければ収支はマイナスです。しかし、昨今は、企業の存続に関わる事故に発展しているケースが多数あり、単純な尺度で考えることにリスクが多くあると考えます。
対策を行わない場合、仮に事故が起きたら「どれだけの被害が出るか」の予測が必要になります。
これらの効果測定も、尺度も、判断基準も不明確なままに、コストパフォーマンスと言えるのでしょうか?
最近の情報漏洩事故は、1人の行動が企業全体に大きなダメージを与える事態に変わってきました。
日常の「気にしてない」行動の中にも、リスクは多く潜んでいます。これらは「知ることから」はじまります。
会話や行動1つをとっても、どれほどの人たちが注意深く意識しているでしょうか?
防止対策には限界があります。防止策を考える「守る側」よりも、防止策を回避する「攻撃側」が常に優位な状態にいるからです。弱点を探し出すだけだからです。
ここに抑止対策を組み合わせることで、行動に影響する心理的要素が加わります。
抑止で防止は出来ませんが、ダメ!ダメ!の一辺倒ではなく、「なぜいけないのか?」「その結果どうなってしまうのか?」を鮮明にイメージ出来なければ、何を行っても効果は上がりません。
情報セキュリティは、技術的な事で「情報システム」の分野との誤解があるようです。
攻撃的思考をマネジメントの方々が持ち、深く関与することで、情報セキュリティは単に技術的な「情報システム」の一部でなく、企業の「情報戦略」の一部に変わっていくと考えております。
この一部でもお役に立てることが、私の使命になります。
社名 | 有限会社ティーシーニック |
---|---|
事業内容 | 1. 情報漏洩対策のコンサルティング 2. スパイ・内部調査・不正対策 3. 情報セキュリティの啓発セミナー企画、講師 4. 情報漏洩出口200項目のチェック、シミュレーション 5. 情報セキュリティのコーディネータ・外部CISO(Chief Information Security Officer) 6. 物理的な情報漏洩対策アイテムの提供 |
設立 | 平成10年12月 |
資本金 | 3,000,000円 |
役員 | 代表取締役 新倉茂彦 |
所在地 | 〒133-0065 東京都江戸川区南篠崎1−12−17 |
URL | http://www.tcnic.net/ |
★アフターMBA クーポン★
こちらからTCNICへお問い合わせいただきますと、5%割引 が受けられます。