情報セキュリティ対策の流れは、皆様の体の「健康管理」や病気の「治療行為」ととても良く似ています。
まずは健康診断によって体調を把握し、具合が悪ければ本格的な診断・検査を行います。そこで明らかになった病巣に応じて治療計画を定め、計画に沿って治療を行います。
「生兵法は怪我のもと」と言われるとおり、自分の思い込みだけで判断せず、医師の指示に従うことが重要なのは言うまでもありません。
治療の成果は術後に確認し、もし目立った回復が見られないようであれば別の治療法も考えねばなりません。また、無事病気が治った後も油断は禁物。不摂生せず、継続的な体力・抵抗力の向上を図ることが全快に向かう早道です。
情報セキュリティ対策の流れも、上記になぞらえて捉えることができます。

まずは「健康診断」にあたる簡易リスク分析や脆弱性診断によって、企業のセキュリティ管理の実態を把握し、ここで何らかの問題が見えてきた場合には、本格的なリスク調査を行うことで、企業経営にとっての「情報リスク」を正確に把握することができます。
情報リスクの「治療法」、即ちリスクを低減させる方法は一つではありません。
セキュリティポリシーや情報管理ルールを見直す方法（マネジメント対策）と、情報システムのセキュリティを強化する方法（システム対策）を適切に組合せて、最も費用対効果の高い「情報セキュリティ戦略」を立案し、これを確実に実施することが重要です。病気の治療と同様に「不摂生」すれば情報リスクは再び増大します。一連のセキュリティ対策の中で「継続性を持った」仕組を構築することが求められます。

病気を治すために医師がいるように、情報セキュリティの様々な問題点を“治療”するためには、プロフェッショナル（コンサルタント）の手を借りることも大切です。
インフォセックは、情報セキュリティの「ホームドクター」として、情報セキュリティ対策のあらゆる場面において、お客様企業の健康管理を木目細かくサポートしています。