質問

2007年05月21日 13時54分
  • 外部セキュリティは十分だが、内部対策はまだまだ

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

概要

中堅・中小企業のITシステムでのセキュリティ対策については、外部要因、端的にはウイルスだが、ここ数年でほぼ完了した感がある。もはやネットワークコンピューティングを前提としたビジネス環境ではウイルス対策は最低限のルールとなっている。一方では内部情報漏洩などの自社内の要因から発生するセキュリティに関しては対応が遅れているといわれている。

記事全容は、下記のPDFファイルを参照。
また、ご感想やご意見など、皆様よりコメントいただけましたら幸いです。

1件の回答があります

回答

内部対策は難しいですね。
どんな対策をしても、悪意と技術を持った者が行えば破ることは可能です。
ログが残っていてもそれは 後になって解明できる だけのことで防ぐことは出来ません。

私の会社と同じ地域のデOソーで漏洩事件がありましたが、あれなど防ぎようがないと思います。 上級社員ですし、ひょっとしたら国家がバックについているかもしれないし、...
たとえば ヘッドハントで来た部長かそれ以上の者が 実は産業スパイだったとしたらどうやって情報の持ち出しが止められますか。

FD使用禁止、メモリスティック禁止もいいけどそれでは業務が不便になります。

どこかにコメントで書きましたが 内部対策で一番いいのは
「社員に反感を持たれるような経営をしないことではないでしょうか。」
と社内では私は真顔で話しています。

2007年05月22日 10時35分

あなたもコメントしましょう!