セキュリティ対策とは？何を守るのか

前のページ ＞ なぜセキュリティ対策をするのか

セキュリティ対策では何を守るのか

セキュリティ対策と言っても、さまざまなサービスが存在します。
どんなサービスが何を守ってくれるのかが分からない、ということでお悩みの方もいらっしゃると思います。
そんな方はまず、ご自身やご自身の会社がどんな「データ資産」が「どこに保管されているか」を把握する必要があります。
セキュリティを考える前に、何を守るべきかを考えるということですね。極端な話、守るべきデータ（資産）がないのであれば、セキュリティ（防犯）も必要ないです。
（会社である以上、守るべきデータがないということはないとは思いますが・・・）

まずはデータ資産について考えてみましょう。
そもそもデータ資産とはなんでしょうか。一概には決まっていませんが、一言でいうのであれば「他人に知られてはいけないデータ」ということでしょう。他人に知られたときに会社として不都合という観点で考えればよいのではないかと思います。
例えば以下のような情報は他人には知られたくない情報ではないでしょうか。

• 従業員の情報（マイナンバー、銀行口座、給与情報 etc）
  → 他人に知られた場合、従業員の離職や会社の雰囲気悪化につながるかもしれません
• 取引先や顧客の情報（取引先とのメールでのやり取り、顧客の個人情報 etc）
  → 他人に知られた場合、取引停止や、顧客への補償などの損失が発生するかもしれません
• 特許や開発中の商品情報
  → 他人に知られた場合、競合他社に先んじて商品を開発されてしまうリスクがあります

次にそれらのデータ資産がどこに保管されているかを把握しておく必要があります。

• 事務所に常設しているパソコン
• 外出に持ち歩くモバイル端末（パソコン・スマホ）
• 事務所内にある共有ファイル（NASサーバーやUSBメモリなどのデータ保管機器）
• データセンターなど事務所外のサーバー
• クラウドサービス

繰り返しになりますが、まずは守るべき「データ資産」を決め、「どこに保管されているか」によってセキュリティ対策を検討することが必要となります。

次のページ＞ セキュリティ機器の選び方