情報セキュリティにおいて、もっとも大事な事の１つはリスクアセスメントです。

これが全てと言ってもいいぐらいです。

ウイルス対策ソフト、スマートフォン対策、アクセス制御、SQLインジェクション、フォレンジック、BCP等々やる事は一杯思い浮かびます。そしてげんなりするわけです。

ですから、時間とお金を浪費せず、効果的な”結果”に資源を使うのが良いのです。

そのために、情報資産を洗い出し、どうなっているべきか、を判断し、

もっともお客様と自分達のミッションに必要と思われる事に資源を使う。

これがとっても難しいんですよね。

なにが重要かを格付けするのも難しいし、どうなってるべきかってのも環境の変化に引きずられていきます。

それで当社では、お客様の為にどうあるべきかっていう信念、これを軸にしています。

これはブレないので、妥当なリスクアセスメントができると考えています。

「口では大阪の城も建つ」

秀吉も口で言ったと思いますよ。