セキュリティ対策の費用対効果
問 題 《情報セキュリティアドミニストレータ午後対策》
セキュリティー最前線は今~インターネットと現実社会では同じ認識で
トレンドマイクロ株式会社
http://internet.watch.impress.co.jp/www/article/2001/1210/tokusyu.htm
を読んで下記問いに答えよ。
要となってくるが、それと同様以上に重要なのがある。それは何か?
トレンドマイクロ株式会社
http://internet.watch.impress.co.jp/www/article/2001/1210/tokusyu.htm
を読んで下記問いに答えよ。
(1)セキュリティー対策に対しての予算や人員の面で費用対効果が重
要となってくるが、それと同様以上に重要なのがある。それは何か?
(2)ウイルスに感染してしまい自分が加害者になってしまうことがある。
それはどのような場合か?
(3)感想・調べたこと
情報セキュリティアドミニストレータ午後対策の解説を何度も読みましょう。
解 説 《情報セキュリティアドミニストレータ午後対策》
(1)セキュリティー対策に対しての予算や人員の面で費用対効果が重
要となってくるが、それと同様以上に重要なのがある。それは何か?
>・信用問題
> ウィルスの感染などにより、社会的に信用の失墜が発生し、最悪は
> 損害賠償請求などに発展する可能性もある。
> ウィルスの感染などにより、社会的に信用の失墜が発生し、最悪は
> 損害賠償請求などに発展する可能性もある。
>それは企業の信用問題である。費用がかかるからといってセキュリティ対策
>を甘くすると、いざウィルス感染や、顧客情報の漏洩の被害にあったときに、
>自分の企業のからさらにウィルス感染を拡大させてしまったり、顧客情報が
>名簿屋などに売り飛ばされたりされることにつながる。
>そうなれば、取引先相手企業や顧客等から損害賠償請求される恐れがあるのみ
>ならず、社会において自企業の著しい信用失墜につながる。
>を甘くすると、いざウィルス感染や、顧客情報の漏洩の被害にあったときに、
>自分の企業のからさらにウィルス感染を拡大させてしまったり、顧客情報が
>名簿屋などに売り飛ばされたりされることにつながる。
>そうなれば、取引先相手企業や顧客等から損害賠償請求される恐れがあるのみ
>ならず、社会において自企業の著しい信用失墜につながる。
そのとおりですね。信用回復はお金では補填できませんから、いかにして
セキュリティ対策を行うかが重要となってきます。
セキュリティ対策を行うかが重要となってきます。
(2)ウイルスに感染してしまい自分が加害者になってしまうことがある。
それはどのような場合か?
>自分のサーバーやクライアントPCがウイルスに感染すると、メールのアドレス帳
>に登録されている宛先に自動的にウイルス感染メールが送信されたり、LANを経由
>して他のサーバーやクライアントPCに感染させたりして、自分のサーバーやクラ
>イアントPCが踏み台に使われる。
>これを感染された側から見ると、あたかも自分が加害者となってしまう。
>に登録されている宛先に自動的にウイルス感染メールが送信されたり、LANを経由
>して他のサーバーやクライアントPCに感染させたりして、自分のサーバーやクラ
>イアントPCが踏み台に使われる。
>これを感染された側から見ると、あたかも自分が加害者となってしまう。
>・ウィルスに感染してメーラーのアドレス帳に記載されている
> メールアドレス宛てに送信されてしまった場合。
>・ウィルスに感染して受信箱にあるメールに対してランダムに
> 返信されてしまった場合。
> メールアドレス宛てに送信されてしまった場合。
>・ウィルスに感染して受信箱にあるメールに対してランダムに
> 返信されてしまった場合。
ウイルスメールの感染経路や送信元アドレスに自企業のアドレスが入っているところを
想像してみてください。
信用問題にどれだけ関わることか容易に想像できますね。
最近のウィルスは、Webを閲覧しただけで感染するものや、
LAN経由で感染するものもありますが、メール機能を悪用するウイルスについて
下記サイトを参考にしてください。
メール機能を悪用する主なウイルス一覧
http://www.ipa.go.jp/security/topics/mail_aware.html
対策は定番ですが、コンピュータウイルス対策基準のシステムユーザ基準とシステム管理者基準です。
リスクコントロールの抑止・予防・検知・回復の観点から常に考えるようにしましょう。
http://www.ipa.go.jp/security/antivirus/kijun952.html
(3)感想・調べたこと
>自社でもかなりセキュリティに関しては厳しくなってきたと思います。
>パッチプログラムのインストール依頼と確認が随時行なわれています。
>また、クライアントのウィルス対策ソフトの常駐、パターンファイル
>の自動更新などが行なわれています。
>パッチプログラムのインストール依頼と確認が随時行なわれています。
>また、クライアントのウィルス対策ソフトの常駐、パターンファイル
>の自動更新などが行なわれています。
セキュリティシステムを導入しているということはそれだけでコストが発生しています。
パッチプログラムやウイルス対策ソフトのパターンファイルの更新などを怠ると
セキュリティシステムの導入費に対して効果が薄れることになります。
セキュリティレベルは組織の中で一人でも対応しない人がいると
その一番低いところになります。
パッチプログラムやウイルス対策ソフトのパターンファイルの更新などを怠ると
セキュリティシステムの導入費に対して効果が薄れることになります。
セキュリティレベルは組織の中で一人でも対応しない人がいると
その一番低いところになります。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
