最終更新: hirotate1103 2009年08月06日(木) 06:29:24履歴
KnowledgeManagement
- よくある問題
グローバライゼーションやITの進化により、世の中がどんどん高速化、複雑化しており、それに伴い、セキュリティ管理も非常に複雑で難しいものとなってきている(Ryan 2006, 46)。
一昔前の経済と同様で情報を出す側がセキュリティをコントロールしており、使う側のコントロールがないことが多い(Ryan 2006, 46)。
- 難しいのは「守る」と「使う」のコンフリクト
どうしても情報を守ることと情報を使うことは相反する。Julieさんも言っているが、ナレッジマネジメントの世界でも、イノベーションは、知識を共有することにより生まれるが、知的財産管理の中の仕組みで守られるものでもあると(Ryan 2006, 45)。
- 何のために情報を守るのか
その情報が、漏れたときにうける被害をコントロールする。漏れないようにするのか、漏れたときの被害を軽減するのか。限られたリソースの中でリスクを受け入れられるレベルまで落とすことが企業にとってのセキュリティに対する要求である(Ryan 2006, 46)。
- じゃあ、どうするのか
セキュリティ管理は、リスク管理だ。リスクを識別し、そのリスクが受け入れ可能になるまで軽減する。そのやり方は、その情報がどこまでセンシティブかに依存し、方法も様々である。しかし、よくセキュリティそのものが目的になってしまうことがあるので、なぜその情報を守るのかという目的意識を大切にしたうえで、必要なリスク管理を実施してほしい。
- セキュリティを実現するための方法は?
- 知識を守る、でも共有を妨げないような方法は?
相反するもの。バランスを取るしかない。目的が明確である必要なセキュリティを実施し、守るところは守り、共有するところは共有する。楽な道はない。セキュリティはFisrt Priorityだ。
- セキュリティを守るための全体システムとは?
何を守りたいかによって変わってくる。目的に合わせたシステム要求をし、それを実現できる全体システムを目指す。
- セキュリティリスクを評価し、管理するには?
リスクマネージメントをしっかりしなさいという話。具体的なやり方はそれぞれの目的によって変わってくる。
- 情報技術は、どう使う?
支援するツールとして。
- 重要な要因は?
- 人?
教育は重要。いくらいいツールを持っていても、使う人がセキュリティの目的をしらなかったら、脆弱である。
- 情報システム?
ツールとして重要。
- McCumber Cubeとは?
あとで
コメントをかく