ネットワーク構築マニュアルTOPへ
.
IT管理者お助けマニュアル>社内教育>脆弱性分析
5.2 企業内の脆弱性分析
   

セキュリティ対策目的の明確化
〜目的は何ですか?〜

  • 個人除法保護法対策の為?
    • 社会的責任、義務
    • 取引先との関係
    • プライバシーマークの取得、 ISO/IEC 17799の取得
  • 企業競争力維持の為?
    • 企業(機密)情報漏えい対策の為
    • 社会的責任
    • 地震や火災などの災害対策
  • 情報システム運用管理上の理由?
    • 情報システム運用管理上の理由?
    • ウィルスが蔓延してシステム担当者が対応に追われている
    • ハッキングによるシステムダウン対応に担当者が追われている
    貴社がセキュリティ対策をしたい、しなければならない理由、目的をはっきりさせることがセキュリティ対策の第一歩!

自社の状況を把握する

自社の状況の把握ができなければ対策もできない
社内資産の把握   社内組織の把握
(セキュリティを
確保する為の組織)
  社員のレベル把握
・ネットワーク状況
・サーバ台数
・サーバOS
・クライアント台数
・クライアントOS
・各導入アプリケーション
パッチ適用状況
・バックアップシステム
・各サーバ保守
  ・担当者の存在
・責任者の存在
・監督指揮者の存在
  ・社員のセキュリティに
対する意識
・パソコンリテラシー
・情報リテラシー
・社内教育の有無

SMS,QNDによる
インベントリ取得調査
 
アンケート
外部コンサルタント

  • ネットワーク構成の把握
    • ネットワーク構成図の作成(理解)
  • 資産(サーバ、PC類)の把握
    • ツールを用いての調査、1台ずつの調査
      • Microsoft System Management Server
      • QND
  • サーバ保守状況の確認
  • 情報システム管理者、情報取り扱い責任者の把握