どの企業でも頭の痛いセキュリティ事故への対応ソフトの例

　こんにちは、丸山満彦です。いろいろな企業を回って、情報セキュリティの課題等を聞いているのですが、どの企業でも頭が痛いのが、ヒューマンエラーへの対応で、特に多いのが、
　・ノートPC、書類等の紛失
　・メールの誤送信
ですね。。。
　とある企業でも同じだそうで、そのための対策ソフトを作ってしまったようです。。。まさにニーズから生まれた製品ですね。。。

●「メールの誤送信防止ツール」
　http://www.ssl.fujitsu.com/release/2009/09/3.html
●「リモートからパソコン内のディスクを破壊するツール」
　http://pr.fujitsu.com/jp/news/2009/08/24.html

　
まぁ、100%の対策とはなりませんが、そこそこの効果はあるように思います。

●導入効果の結果等も公開してくれるといいですね。。。（希望！）

ユーザがセキュリティについての正しい知識を持つことが重要ですね。

このようなツールを使っていることをユーザが理解すれば、ユーザのセキュリティ意識も向上するように思います。。。

ただ、ガチガチにセキュリティをすれば場合によっては、生産効率がセキュリティ対策の効果の割に悪くなる場合もあると思いますので、そのあたりのバランスを適切にとることがプロフェッショナルの腕の見せ所だと思います。。。

Comments

丸山　様

夏井です。

人的要素による事故はとても多いですね。

それとあわせて物的な面及びマネジメントそれ自体の面での安全確保は非常に脆弱だというのが私の感想です。

１：物理的テロ対策を講じている企業及び戦争対応をしている企業は皆無に近い

２：自前の発電設備を含め，長期間の停電に対する対策を講じている企業はほとんどない

３：自社が倒産または天災等で崩壊し，経営陣が消滅または霧散してしまう日に備え，情報の安全確保対策を講じている企業はゼロ

このような問題があります。

Posted by: 夏井高人 | 2009.12.18 09:31

夏井先生、コメントありがとうございます。
＝＝＝＝＝
物理的テロ対策を講じている企業及び戦争対応をしている企業は皆無に近い
＝＝＝＝＝
というのは私も感じています。しかも重要インフラを担っている組織でもこのような対策をしている組織というのは皆無に近いかもしれません。。。

＝＝＝＝＝
自前の発電設備を含め，長期間の停電に対する対策を講じている企業はほとんどない
＝＝＝＝＝
3日くらいなら対策をとっている組織というのはある程度あると思いますが、1週間となるとかなりなくなって、1か月といわれるとほとんどないように思います。。。

＝＝＝＝＝
自社が倒産または天災等で崩壊し，経営陣が消滅または霧散してしまう日に備え，情報の安全確保対策を講じている企業はゼロ
＝＝＝＝＝
　会社が倒産する際に、マネジメントがスイッチを押すと特定の情報が消滅してしまうようなシステムというのがあってもよいかもしれませんね。。。悪用される可能性もありますが。。。

Posted by: 丸山満彦 | 2009.12.19 02:01

****
そのあたりのバランスを適切にとることがプロフェッショナルの腕の見せ所
****
お客様に情報セキュリティの課題を伺うと、よくこの話題が出ますね。あまりにガチガチにしてしまうと、ストレスやフラストレーションを増加させたり、あるいは、モチベーションの低下につながったりしてしまうと、、、。

Posted by: 寮長まえなか | 2009.12.24 03:34

寮長まえなかさん、コメントありがとうございます。
重要ですよね。。。

とある方から、
＝＝＝＝＝
人間というのは、悪いことは忘れるという特性を持っていますので、事故を起こすとこんなに大変なんだといくら言っても、まさか自分が??と思うものです。
そこで、誤操作を起こさないようシステムでできることはなるべく
システムで実装しようという発想です。
それでも、交通事故のようにゼロにはできませんが、事故が半減す
れば、大きな成果だと思っております。
＝＝＝＝＝
コメントをいただきました。まさにその通りだと思います。
でも、これって当たり前のことですよね。
でも、当たり前のことを当たり前にすることが本当は重要なんですよね。。。

Posted by: 丸山満彦 | 2009.12.25 13:11