近年では、多くの企業が常時接続とブロードバンド化により、電子メールやインターネットを業務に利用しており、回線コストの低下や技術の進歩により複数の拠点間をWAN経由でネットワーク接続することや、社外からのリモートアクセス、また社内における無線LANの利用も珍しいことではなくなった。企業を取り巻くネットワーク環境の変化は目まぐるしく、存在する脅威も日々刻々と変化し生み出されている。　特に、数百～数千の社員を擁する大企業および中堅企業においては、増大する情報漏えい事故や不正アクセスによる被害などからネットワークを守るためのセキュリティ対策が不可欠である。また、個人情報保護法が施行されるなど、情報セキュリティに対する社会的要求もますます増大している。

このようなことから、大企業および中堅企業におけるネットワークのセキュリティ対策を実現するにあたり、システム管理者さらには全社の情報セキュリティ対策をマネジメントする経営者層に向けた情報セキュリティ対策の道程を示すことが重要である。

本啓発資料を改訂するにあたり、大企業および中堅企業のネットワークに対する情報セキュリティを包括的に捉えることができるよう活用シーン毎に分け、それぞれについて動向と脅威そして対策を述べることとした。主な読者層を企業が有する情報システムおよびネットワークを構築し運用管理するシステム管理者と想定し、脅威の手口や技術的な対策との関係がわかるよう配慮した。また、システム管理者だけでなく経営層に対しても、技術あるいはサービス動向に対する理解の促進とITセキュリティ投資における意思決定に役立つものとしてまとめている。

本書が、大企業・中堅企業の情報システムおよびネットワークを運用管理する際のセキュリティ対策に役立つことを期待する。

↑ページの先頭へ戻る

大企業・中堅企業の 情報システムのセキュリティ対策 ～脅威と対策～

はじめに

大企業・中堅企業の
情報システムのセキュリティ対策
～脅威と対策～