セキュリティ&レジリエンス
情報資産に対する攻撃手法は様々ですが、攻撃を防止するためのセキュリティ対策と、攻撃を受けてしまった後の対処となるレジリエンス(回復)の両輪で備える必要があります。
セキュリティ
企業内の大切な情報資産をあらゆるリスクから守ります。
情報セキュリティの目的は、大切な情報資産を正常に維持するために次の3つの要素(CIA)を確保することです。
- 機密性(Confidentiality):情報資産を許可された人だけがアクセスできる状態にしておくこと
- 完全性(Integrity) :情報資産が正確な状態で維持されること
- 可用性(Availability) :許可された人なら必要なときに情報資産にアクセスできること
CIAの確保に向けた活動として、現状(AsIs)把握→リスク分析→あるべき姿(ToBe)定義→課題抽出→対策実施という5つのプロセスで進めることが大切です。
レジリエンス
被害から迅速に回復し、サービスを正常な状態に復旧します。
IT分野におけるレジリエンスとは、システム障害、災害、サイバー攻撃等が発生した際、被害から迅速にサービスを正常な状態に復旧することを指します。
例えば、システムで使用するデータが使用できなくなった場合、そのデータを如何に早く使用できる状態に復旧させるのかを検討し実施する必要があります。
データ消失に対してのレジリエンスの確保に向けた活動として、現状(AsIs)分析→リスク分析→あるべき姿(ToBe)定義→課題抽出→対策実施という5つのプロセスで進めることが大切です。
ソリューション
事例
ニュース
イベント
ブログ
エクサを知る
お問い合わせ
CONTACT
Webからのお問い合わせ
エクサの最新情報と
セミナー案内を
お届けします
