覚えておきたい情報セキュリティ&ネットワークのキホン(第12回)情報セキュリティ設計の重要性―セキュリティバイデザインとは?

ネットワークセキュリティ

2022.03.31

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 ビジネスでのデジタル活用において、注目されているのがIoT(Internet of Things)です。IoTはコンピューターに限らず、さまざまな機器にセンサーと組み合わせて取り付け、機器同士をネットワーク接続する技術です。

 IoTは業務の効率化においてさまざまなメリットをもたらす一方、デメリットもあります。外部との接触のない環境に置かれていた機器がネットワークに接続されるようになったことで、新たなサイバー攻撃のターゲットになっているのです。例えば、2022年3月には、自動車メーカーの取引先がサイバー攻撃を受けてランサムウエアに感染。システム障害が発生し、国内全工場が停止するという事態に発展しました。

 そのような中で関心を寄せられているのが、IoTを始めとする各種システム開発の企画や設計段階から情報セキュリティ対策を組み込んでおく「セキュリティバイデザイン」という考え方です。セキュリティバイデザインの概要について紹介します。

セキュリティバイデザインとは?

 内閣サイバーセキュリティセンター(NISC)は、セキュリティバイデザインを「情報セキュリティを企画・設計段階から確保するための方策」と定義しています。

 企画・設計といったシステム開発において、より上流段階に情報セキュリティ対策を組み込むことや、事前に情報セキュリティ要件を洗い出しておくことで、設計段階でシステムに脆弱性を発生させない設計をめざすことを意味します。

セキュリティバイデザインのメリット…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆= NTT西日本

あわせて読みたい記事

「ネットワークセキュリティ」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

覚えておきたい情報セキュリティ&ネットワークのキホン

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。