ホーム  >  メルマガバックナンバー  >  22.COBIT2019入門  >  第816回 「第54回配布:フォーカス領域(サイバーセキュリティ)」

オープンコース案内

  • 第816回 「第54回配布:フォーカス領域(サイバーセキュリティ)」

        ~ITコンサルタント養成講座~

     第816回 「第54回配布:フォーカス領域(サイバーセキュリティ)」

       皆さん、おはようございます。当メルマガを担当しています井上正和です。

      ITガバナンスのグローバルデファクトスタンダードであるCOBIT2019
      の中核資料4分冊の日本語版が20202月に出揃いました。
       ISACAの提供するCOBITITの進化に連れて内容が変化しています。
      COBIT2019はCOBIT5の複雑さを整理し、企業経営の多様性に対応した
      柔構造の設計概念を取り入れています。


      さらに、経営戦略を策定するための経営要因の多様さを考慮し、AIのような
      学習機能を取り入れ、経営要因の入力データから推奨の経営戦略モデルを
      提示するデザインツールを提供しました。

      使用します基本情報は今著作中の「COBIT2019によるI&Tガバナンス入門」
      からの抜粋です。

    今回は、「第54回配布:フォーカス領域(サイバーセキュリティ)」をお届します。 

    サイバーセキュリティとは、サイバー領域における不正アクセス、
    および不正アクセスにより発生した電子情報の窃取や流出・改ざんなど、
    いわゆる「サイバー攻撃」と呼ばれるものを防止することを指します。

    サイバー攻撃には例えば以下のようなものがあります。

    ・ウィルスやスパイウェアによる情報の窃取や改ざん

    ・フィッシングサイトにアクセスさせて個人情報を入力させ、情報を摂取する
    ・サーバの不正アクセスによる情報の窃取や流出
    ・ネットワークに過剰な負荷がかかる不正な情報を送信し続けることにより
     Webサイトをダウンさせる

    サイバーセキュリティの対策を怠ると、
    必要個人情報や顧客情報が流出すれば損害賠償の金額は
    億単位になる場合がありますし、システム停止により業務が続行不能な
    状態に陥れば企業活動そのものが危ぶまれます。
    さらに、サイバー攻撃の被害を受けた企業や団体の信用失墜は免れません。

    対策としては、技術的対策、物理的対策、人的対策が必要になります。

    1.技術的対策
    コンピューターにはウィルス対策ソフトを導入する、さらにネットワークに
    対しては、パスワードなどの認証を2段階にするなどの技術的な対策です。

    2.物理的対策

    これは普段から私たちが日常生活でもやっていることで、防犯や
    入退室管理、自宅を出る際に鍵をかけるというのもこれに当たります。

    3.人的対策

    大事な情報を扱うときにはルールが重要、しかしルールも
    それをきちんと認識してどれくらい守るかがさらに重要であり、
    特に運用面で従業員への教育の必要になります。

    この対策の観点でその機能を整備します。

    整備する機能は以下の対策機能を盛り込むことです。
     ・防止機能:情報セキュリティインシデントが発生しないようにする。
     ・検出機能:情報セキュリティインシデントが発生したことやその兆候を
      見つけることが出来るようにする。
     ・対応機能:生した情報セキュリティインシデントに対処し、

    被害や影響を少なくする。

    最期に、サイバーセキュリティと情報セキュリティの違いについて触れておきます。

    「サイバーセキュリティ」は、あくまでサイバー空間における電子情報の保護
    を目的としたものであり、サイバーセキュリティの対策は、サイバー空間に
    限定されていると定義される場合が多いです。
    例えば、IoT機器ノウィルスであるマルウェアや不正アクセス対策、
    さらにはデジタルフォレンジック(操作履歴からの不正調査)など、
    システム上で行われる対策に限定されます。


    対して、「情報セキュリティ」は、広い意味での情報保護のために
    物理的なセキュリティ対策を行うことも含まれます。
    例えば、機密情報のある部屋やサーバールームを施錠して
    特定の社員しか入れないようにする、災害に備えてレプリケーションサーバー
    を導入するなどです。
    情報セキュリティの方は、社員の啓発や組織内での担当の明確化、
    ルールやマニュアルの整備など、情報セキュリティを長期的に
    対策するための体制構築も必要な要素となります。

     

    次回は、「第55回配布:フォーカス領域(デジタルトランスフォーメーション)」を解説します。

     

    ======================================================PR================
     ◆◆新刊本「COBIT2019によるITガバナンスの図解解説」を発売◆◆ 
       令和2年6月27日から、PDF版と製本版、電子書籍の発売を開始しました。
      よろしくお願いします。

     こちらです 
    http://www.ism-research.com/book/published-book/cobit2019it.html

    ===PR===================================================================

    ======================================================PR================
     ◆◆新刊本「ITコーディネータ資格試験対策本」(PGLVer.3.1対応版)を発売◆◆ 

     こちらです http://www.ism-research.com/itc/it-1.html

    電子書籍は⇒

    https://contendo.jp/store/contendo/Product/Detail/Code/J0010338BK0078408001/
    ===PR===================================================================

    ======================================================PR================
     ◆◆改訂本「新IT経営の最新知識」(PGLVer.3.1対応版)第2版を発売◆◆ 
       令和2年7月18日から、PDF版と製本版、電子書籍の発売を開始しました。
      よろしくお願いします。

     こちらです 
    http://www.ism-research.com/book/published-book/ititc-pgl31.html

    ===PR===================================================================

     

     

    【立夏(りっか)】 5/55/20

    二十四節気が穀雨から立夏へと変わり、暦上では夏の始まりです。
    春分と夏至のちょうど中間にあたり、この日から立秋の前日までが
    夏季になります。

    立夏は薫風に新緑きらめく、一年で最もさわやかな季節です。
    この頃は、晴天の日が多く、天候が安定していますので、
    梅雨の前に畳替えや夏の準備をしておくのがよさそうです。
    衣服だけでなく、寝具やカーテン、敷物などのインテリアなども
    夏仕様の涼しげなものに替えると気分もすっきりしておすすめです。

    本格的な夏はまだ先で、気温もまださほど高くありませんが、
    陽の光は一年の中で最も強く、「光の夏」とも呼ばれます。

    この光を受け、野山や草木の青葉はどんどん深みを増していきます。

     

    (暮らしのほとり舎)

     

    【新着情報】
    ======================================================PR============
    IT経営推進プロセスガイドラインVer.3.1対応の研修「経営改革に求められる基盤知識コース」
     を開催します。

     こちらです ⇒ 
    http://www.ism-research.com/course/mgmt-it-course/course-8.html

    =======PR===========================================================
    ======================================================PR====
    ============
     ◆◆ITコーディネータ試験想定問題集PGLVer3.1対応版」を平成2941日から発売◆◆ 
     こちらです http://www.ism-research.com/itc/post-22.html

    ===PR===================================================================
    ======================================================PR====
    ================
     ◆◆ITコーディネータ試験対策のテキスト本と研修コースPGLVer3.0対応版を実施します。◆◆ 
       試験対策本 http://www.ism-research.com/itc/it-1.html
       研修コース http://www.ism-research.com/itc/course-9.html
    ===PR========================================================================
    =====================================PR============
    =================
    出版本「ITコーディネータによる全社的ITシステムのRFP作成ポイント解説」を発売します。◆
     こちらです ⇒ 
    http://www.ism-research.com/book/published-book/itit-rfp.html
    =======PR===========================================================
     

    【重点コース】

    ======================================================PR===========
    ◆◆出版本「イノベーションの主要な知見と戦略」を平成2715日から発売◆◆
     こちらです⇒ http://www.ism-research.com/book/published-book/post-91.html
    ======================================================PR===========
    ======================================================PR===========
    ◆◆「イノベーションの主要知見と戦略を知るコース」を平成268月から開催◆◆  
     こちらです http://www.ism-research.com/course/mgmt-it-course/mc30-it-1.html
    ===PR==============================================================
    ======================================================PR===========
     ◆◆新コース「問題解決の実践思考コース」を開催します。◆◆ 
     こちらです http://www.ism-research.com/course/facilitator/course-12.html
    ===PR==============================================================
    ======================================================PR===========
     ◆◆新刊本「ITコーディネータによるIT経営の戦略企画書づくり」 を発売開始◆◆ 
     こちらです http://www.ism-research.com/book/published-book/itism.html
    ===PR==============================================================
    ======================================================PR===========
     ◆◆新コース「クラウドコーディネータ通信教育コース」を開催します。◆◆ 
     こちらです http://www.ism-research.com/course/cloud/post-62.html
    ===PR==============================================================
    ======================================================PR===========
     ◆◆「製造業事業課題分析基礎」コースを実施します◆◆ 
     こちらです http://www.ism-research.com/course/transformation/dk40.html
    ===PR==============================================================
    ======================================================PR===========
     ◆◆「現場主導の全社業務改革基礎知識」コースを開催します。◆◆ 
     こちらです http://www.ism-research.com/course/transformation/dk30.html
    ===PR==============================================================
    ======================================================PR===========
     ◆◆PMBOK活用の実践力基礎知識」コース開催します。
     こちらです http://www.ism-research.com/course/project-management/pk10.html
    ===PR==============================================================

     

    【弊社サイトのコンテンツご紹介】

     弊社のIT経営研修コース体系です。
     こちらです http://www.ism-research.com/course/course-chart.html
     弊社のIT経営の関連テキスト本です。
     こちらです http://www.ism-research.com/book/book-menu.html
     お客様内での研修コース実施要領です。
     こちらです。 http://www.ism-research.com/course/post-20.html#search_word=


    【協業パートナー募集】

     弊社でのサイトを活用して研修コースやコンサルコース等を販売されませんか?
         
    弊社のインフラがありますので簡単に安価に販売が可能になります。
         
    弊社掲載の管理会計のコースはその例です。
         
    お問い合わせは、こちらです inouemas8@gmail.com

     弊社で実施の「IT経営研修コース」の販売パートナーを求めています。
         
    もし、協業をご要望の方がございましたら、ご案内させていただきます。
         
    パートナ参加のお問い合わせはこちらでご返信ください。  inouemas8@gmail.com

     

      メルマガの配信停止はメルマガの返信で「配信拒否」とメモして返信ください。
         
    次回から配信を停止いたします。


             -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
                (有) 情報戦略モデル研究所(ISM研)
                 ITコーディネータ協会認定 研修実施機関
                                       代表 井上 正和
                     e-Mail:inouemas@axel.ocn.ne.jp
                    URL:http://www.ISM-Research.com/
             -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★

     

     

     

ページトップへ

サイドメニュー

オープンコース案内