情報セキュリティ対策の基本、教えます

　近年の度重なる情報漏えい事故を背景に、情報セキュリティ対策に意識を向け、万全な対策を用意する企業が増えつつある。しかし、そのセキュリティ対策、本当に十分だといえるだろうか。

　本書では、日本マイクロソフトでITインフラやセキュリティ領域に携わるプロの著者二人が、情報セキュリティの基本を解説している。企業における情報セキュリティの現状を紐解いたうえで、なかでも情報資産へのアクセスコントロールと、アカウントを管理する認証基盤の重要性を指摘する。広く利用されているWindows環境の認証基盤「Active Directory」などのマイクロソフト製品を例に挙げて、認証基盤の構築・運用方法に関して押さえるべきポイントをわかりやすく指南している。「何をすればいいのかわからない」といった人にはとくに参考になる内容だ。

　ところで、「サイバーセキュリティ」と「情報セキュリティ」の違いは何なのか。著者の考えでは、前者は「サイバー空間を前提とした表現」、後者は「情報資産を守るためのトータルな仕組みづくりを主とした表現」であるという。つまり、情報セキュリティとは、明確に脅威を与えようという意図をもつサイバー攻撃だけでなく、いわゆるうっかりミスや、物理空間におけるセキュリティ脅威への対策を含む、包括的なセキュリティの概念だということだ。

　今のセキュリティ対策で、あらゆる方面の脅威に対応できるのかどうか。本書を読むことで、情報セキュリティ対策の本質を理解し、自社の対策を今一度、見直すきっかけになるはずだ。（宙）


『プロが教える情報セキュリティの鉄則──守り・防ぐ・戦う科学』
香山哲司／小野寺 匠　著
技術評論社　刊
（2480円＋税）