ネットワーク時代のセキュリティ対策

セキュリティとコスト

某大手通信教育会社から膨大な顧客情報が流出した事件について連日報道されている。
弊社でもサイト制作の委託を受けた際、Webサーバーのセキュリティについて少なからず気にされているお客様がほとんどだ。

セキュリティ対策について話し出すと、それだけで2時間くらいのセミナーが簡単にできちゃうくらい 語るところは沢山ある、、
強固にしようと思えばキリがなく、その分コストも膨大にかかる。
はたしてコストバランスも考慮してどの程度の対策をするのが良いか、それぞれの企業を取り巻く状況、扱うデータの性質によって異なる。

弊社も情報を取り扱う企業として、サーバーのセキュリティ対策など、通常想定されるレベルか それ以上のセキュリティ対策を行ってはいるが、昨今の情報漏洩事件などをみていると 外部からの侵入というよりも、内部（または関係者）による人的漏洩が圧倒的に多い。

セキュリティと人

今回の某大手通信教育会社の場合でも、きっとハード的なセキュリティ対策は通常のレベル以上にやっていたとは思う。
自社の社員に対する教育などもそれなりにやっていたとは思うが、今回のケースは出入りする業者が持ち出した痕跡がある、と。

この「人」にかかわる対策が、実は一番難しかったりする。
弊社がお世話になっているある会社でも、個人情報、機密情報を扱う部屋には、ケータイ電話はもちろん、USBメモリなども持ち込めないような セキュリティ対策をとっているところもある。

それ以前に、作業に従事する一人ひとりの意識、仕事に対する考え方、、もっと言ってしまえば人格・品格が重要になってくると思う。
その一人ひとりが集まるのが会社であり、社風ということになるのでしょう。

三方良しの精神で、お互いが協力し合う、そんな社風をいつまでも続けていきたい。