TECオンライン評価センター：情報セキュリティ

情報セキュリティとは？

情報セキュリティソフトウェアは、ネットワークやシステム上の情報を守ると同時に、不正アクセスを防止するものです。業務上のルール、セキュリティに関わるノウハウ、ハードウェア機器やソフトウェアツール等を組み合わせることで、ソフトウェア、ハードウェアで処理されたデータの統合性を維持し、必要に応じて機密保持を行います。下記する一つもしくはいくつかを組み合わせて、情報セキュリティシステムを構築するのが一般的です：ファイアウォールソフトウェア、侵入検出、ウイルス対策ツール、仮想プライベートネットワーク(ＶＰＮ)、公開鍵基盤(ＰＫＩ)、暗号化、不正アクセスの記録・監視、フィルタリング技術

＊フィルタリングとは、インターネット上のウェブページなどを、ある基準で安全性を判別し、有害サイトの通過を防ぐことをいいます。

情報セキュリティの利点

優れた情報セキュリティシステムは、いろいろな角度から企業を守ります：

• ハードウェアを含めた企業向けソフトウェア・アプリケーション基盤を保護
• セキュリティ対策を打ちたて、更に関連規制に従うようユーザーに徹底
• 業務の中核である情報システムを破損しかねない脅威の侵入を制限、または食い止めることにより、社内業務の安全性を維持
• 機密情報を社内外の脅威から保護
• 認定ユーザーすべてが各アプリケーションを安全に利用
• 電子データ交換(ＥＤＩ)、イントラネット、エクストラネットのような仮想プライベートネットワーク(ＶＰＮ)を使い、ネット上の組織、部門間通信のセキュリティを確保

情報セキュリティの落とし穴：以下の点に注意しましょう

• 貴社のＩＴ基盤に情報セキュリティ対策が組み込まれていない場合、ラップトップ、携帯電話、携帯情報端末(ＰＤＡ)の使用中にデータ漏えいが起こる恐れがあります。
• 無線自動識別(ＲＦＩＤ)や電子データ交換(ＥＤＩ)が、貴社のセキュリティ基盤に組み込まれていない場合、生産および在庫関連データに管理ミスが起きる可能性があります。　　　
• データウェアハウス＊へのアクセスレベルが情報セキュリティのパラメーター(パスワードなど)と一致しない場合、不正ユーザによってデータ改ざんされた恐れがあります。
• 情報セキュリティソフトウェアを使って安全基準を設け、セキュリティ対策を実施していないと、従業員は知らないうちに規制を破り企業を危険に陥れる可能性があります。
  
  ＊データウェアハウスとは、分析や意思決定に使用される蓄積データベースのことをいいます。

TECオンライン評価センター：情報セキュリティ

• 貴社の事業分野での法令を遵守し、規格基準にも合っているものだけに候補製品を限定して評価
• セキュリティ面で貴社の必要事項を各製品が満たしているかを確認
• 貴社のＩＴ環境の規模や複雑な構造にどの製品が適応しているかを評価

人気の情報セキュリティ関連記事

• How to Select a Managed Security Services Provider
   
• How do I get High-ROI Opportunities from an Automated Enterprise System?
   
• Information Security Firewalls Market Report: Market Overview and Technology Background
   
• How can I Use PKI to Protect my Business Information
     
• Who Else is Using Your Wireless Network?
   
• Security Research Article Archive
   

情報セキュリティ関連ホワイトペーパー (whitepapers.technologyevaluation.com)

情報セキュリティ関連ニュース