2.2.5 その他
(1)ユーザ側の脅威
エンドユーザコンピューティング、分散環境等により、コンピュータセキュリティは中央だけでは保証できなくなる。このような状況の中で、従来のセンタ処理の環境とは異なった脅威の要素も出現してくる。
a.物理的防御が行われていない環境で使用されることが多い
b.可搬性が高い
c.ソフトウェアによるセキュリティマネジメントツールが、まだ普及していない
d.コンピュータウィルスが入り込みやすい
→対応
・ 遠隔施設にも適用可能な従来ののセンタ処理施設用対策
・ 遠隔施設固有のセキュリティ脅威のために新たに開発した対策
・ コンピュータセキュリティに対する全社的な組織だった方法から生まれる対策
等を、具体的に考えていかねばならない。
(2)情報システムの企画、開発、取得、保守において実施すべき課題
システムのセキュリティを考える際、それぞれのフェーズでセキュリティを充分考 慮にいれておくことが重要である。
・ システムの効果、経済性、および効率性、データの一貫性
・ 資源の安全性、法律や規則に対する準拠性
(3)障害復旧計画のテスト
立てた計画の妥当性、効率性を確認し、安全性を保証するために定期的にテストし、更にそのレビューを行う必要がある。
→
・ 状況の観察、そのテストが適切か否かの確認
・ 手作業によるバックアップ手続きの確保
・ システム移行時の業務への影響の確認
・ 今後の計画策定のための資料
(4)効率性アップの実現
a.システムのリソースを最大限に活用する
b.費用対効果の向上を図る
(5)協力会社との関係
協力会社とのセキュリティに関する契約事項は、基本契約の締結時に文書で明確に示されておかなければならない。更に、当事者どうしの間に、セキュリティに関する問題が発生したときの対応やペナルティについても、明文化しておく必要がある。
情報技術スキルアップの種のページへ
GLORY's OFFICEへCopyright(c)1998 by glory