セキュリティリスクから企業や組織を守るには、情報セキュリティ対策が必要です。
セキュリティリスクから企業や組織を守るには、情報セキュリティ対策が必要になります。
情報セキュリティ対策は通常、情報セキュリティ基本方針、情報セキュリティ規程および基準、そして各種実施対策の順で策定されます。
基本方針と規定は、併せてセキュリティポリシーと呼ばれます。
気密性、完全性、可用性を担保するための技術的対策が重要です。
セキュリティを実現する手段として特に重視されているのが技術的対策です。
多くの企業が、情報の機密性を確保するために暗号技術や認証技術、アクセス管理・制御を導入し、情報の完全性を保つために電子署名や改ざん検出・防止技術を用い、情報の可用性を確保するために認証や負荷分散・二重化の仕組みを取り入れます。
知識要素、所持要素、生体要素を用いた認証技術も重要です。
認証技術の重要性も高まっています。
システム、ネットワーク、情報端末における認証では、「1 ユーザーが知っていること=知識要素」「2 ユーザーが持っているもの=所持要素」「3 ユーザー自身の特徴=生体要素」のいずれか、あるいは組み合わせが使われます。
なお、ユーザーの利便性を損なわずにセキュリティを強化する手段として、多段階認証や多要素認証といった認証技術も注目されています。
