情報セキュリティ対策されていますか?
皆様こんにちは。『北海道の夏は涼しい』というイメージはここ数年の北海道には
当てはまらない程、日中は暑いですね。
元々暑さに慣れていない私には、“熱中症”という言葉に過敏になり、まずは涼しい
場所を探してしまいますが、北海道はお盆を過ぎると、あっという間に夏が終わり
ます。このまま夏が通り過ぎてしまう前に楽しまなければ!と『夏』計画をたてな
がら、7月のニュースをお送りいたします。
今月のニュースは『情報セキュリティ』についてです。
同じ記事が目立つかもしれませんが、それ程、重要視して頂きたいのです!
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃1┃情報セキュリティとは
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
企業や組織の情報資産を「機密性」「完全性」「可用性」に関する脅威から保護
することです。
目には見えない情報資産(財務情報、人事情報、顧客情報、技術情報、等)が蓄え
られていく中で、その資産を情報セキュリティ上の脅威から守っていかなければなり
ません。
■機密性
許可された者だけが情報にアクセスできるようにすることです。
許可されていない利用者にはアクセスできなくしたり、閲覧のみで書き換えでき
ないように制限をかけたりします。
■完全性
情報を完全である状態に保持することです。
不正に改ざんされたり、破壊されないようにします。
■可用性
許可された者が必要な時にいつでも情報にアクセスできるようにすることです。
可用性を維持すると情報提供するサービスが常に動作している状態となります。
企業により、情報資産の特質が異なりますが、機密情報の漏洩、不正アクセス、デ
ータ改ざん、サービスの停止、等の脅威からバランスよくセキュリティ対策を行なう
ことが大切です。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃2┃被害発生前にできる情報セキュリティ対策
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
企業によって、必要な情報セキュリティ対策は異なりますが、例えば以下のような
被害例とそれに伴うセキュリティ対策を挙げてみました。
■ウイルス感染
・ウイルス対策ソフトの導入
・Windowsやウィルスソフトのアップデート
・危険なWebサイトのフィルタリング
■不正侵入
・パスワード管理
・ファイアウォールの導入
・侵入防止システムの導入
・ソフトウェアの更新
・ログの取得と管理
■情報漏洩
・ファイアウォールの導入
・顧客データなどの管理
・資料、メディア、機器の廃棄ルールの徹底
・無線LANのセキュリティ設定
・ユーザー権限の管理
・パスワード管理
■災害などによる機器障害
・バックアップ
・無停電電源装置の設置
・設備の安全管理
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃3┃問題は侵入してくる脅威だけではありません
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
目には見えないセキュリティ対策を説明しましたが、セキュリティ対策だけを過信
してはいけません。セキュリティをどんなに強化していても、メールやFAXの誤送
信、企業内でのデータや資料の持ち出し、自宅に持ち帰っての作業、様々なシチュエ
ーションで、脅威対策だけでは防げない問題があります。
まだ聞き慣れていない方も多いと思いますが『シャドーIT』という問題がありま
す。シャドーITとは、個人の所有しているスマートフォンやタブレット、記憶媒体
(USBメモリなど)、を会社の許可なく業務に利用する行為を指しています。
そんなに厳しくすると仕事にならない、と思われるかもしれませんが、入ってくる攻
撃を回避できたとしても、情報を持ち出す事へのセキュリティ対策という視点では軽
視されている企業がまだ少なくないと思います。対策の一つとして、社員や職員への
情報セキュリティに関する意識の向上も必要なのかもしれません。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃4┃まとめ
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
個人情報、企業情報が知らぬ間に流出していた。という事態に遭遇してしまったな
らば、企業として重く受け止めなければならない現実となります。セキュリティソフ
トが入っているから大丈夫!と安心する前に、『ソフト』ではなく『対策』について
今一度見直していただければ、と思います。
弊社でもバックアップやセキュリティに関するご相談・ご提案も賜りますのでお気軽
にお問い合わせください。
※夏季休業のお知らせ
8月11日(金)から8月15日(火)まで夏季休業とさせていただきます。
8月16日(水)より通常営業となります。