情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

USEFUL DOCUMENT
お役立ち資料

Security Update 2023…レベル別に考える、セキュリティ対策のNEXTステップ

 
ソフトクリエイトでは、例年実施している「情報システムの現状とI T活用実態アンケート」の回答結果を分析し、中堅・中小企業※のセキュリティ対策をいくつかの「レベル」に分類しました。本資料では、そのセキュリティ対策のレベルを紹介するとともに、それぞれの課題、次のステップとゴールを明らかにしていきます。各レベルごとの特徴を理解することで、新たな時代に向けたセキュリティ対策を考えてみてはいかがでしょうか。
※本資料では、中堅企業を300~ 4,999 名規模、中小企業を50~299 名規模として集計。ぜひ、ダウンロードしてご一読ください。

<主な内容>

【序章】「適切なセキュリティ対策」を知るには自社のレベルを知ることから始める
・まずは自社のセキュリティ対策レベルをチェック
・レベルに合わせて強固なセキュリティ対策を目指す
・適切な「次のステップ」を実践することがレベルアップの鍵

【レベル1 始動準備グループ】セキュリティ対策をすべき理由を知り、組織的な取り組みを始めよう
・現状:セキュリティ対策に特別な取り組みをしていない〜現状チェック
・課題:中堅・中小企業もサイバー攻撃の脅威にさらされている
・課題:セキュリティ対策への意識改革が急務
・目標:組織的な取り組みを開始する
・NEXTステップ:できるところから、組織的な対策をスタートする

【レベル2 力戦奮闘グループ】組織的なセキュリティ対策を強化、専門的な取り組みに向け準備する
・現状:ガイドライン策定・運用、社員教育を進めている〜現状チェック
・課題:専門知識や知見の不足を補うために
・課題:クラウド化の推進を、レベルアップのきっかけに
・目標:セキュリティ対応組織(SOC / CSIRT 等)の運営へ
・目標:セキュリティ強化を意識したクラウド化への取り組み
・NEXTステップ:SOC/CSIRT など、セキュリティ対応組織を適切に運営するために
・NEXTステップ:クラウドセキュリティの活用が、セキュリティ強度向上につながる
・セキュリティ対応組織の準備を進めるための資料集

【レベル3 攻防一体グループ】ビジネスを推進するために必要なセキュリティ対策
・現状:SOC / CSIRT 等と連携した強固なセキュリティ
・課題:対策を進めるほど人材不足・属人化が課題に
・課題:ゼロトラストなど新たなセキュリティのあり方を検討
・目標:セキュリティ人材不足に対処し、持続可能なセキュリティ組織を運営する
・目標:最新のIT 情報を適切にセキュリティ対策に反映させる
・NEXTステップ:セキュリティの機能を維持する
・NEXTステップ:「プラス・セキュリティ知識」を欠かさないために

【付録】数字で見るセキュリティ対策の実情2022(2021〜2022年のセキュリティに関するアンケート調査結果の概要)

【個人情報取り扱いについて】

ご入力いただきました情報は、グループ会社からのご連絡のみに使用させていただきます。
お客様の個人情報などにつきましては、当社の個人情報保護方針に従い、厳重な管理の元、お取り扱いいたします。