社内ネットワークのセキュリティを守るための5つの対策
個人情報が入ったUSBメモリやHDD、PC内のデータ。外出先や自宅でも業務データにアクセスするため、端末を持ち出したりクラウド上にデータを保存・管理したりすることは多くの方が経験しているのではないでしょうか。しかしながら情報の持ち出しや甘い管理は社外に流出するというリスクと隣り合わせです。社内情報のセキュリティを守るにはどのような点に留意すればよいでしょうか?
①セキュリティ製品を導入し攻撃から身を守る
持ち運びする機器・端末には必ずセキュリティ製品やソフトを導入して、ウイルスや攻撃から情報を守りましょう。まずは事前に使用目的やファイルの重要度に合わせたセキュリティ製品を選ぶことが大切です。
社員個人のモラルに任せるだけでなく、管理者が端末上で安全な環境を構築できるように導入時にしっかりと対策をとることが望ましいでしょう。
②USBやクラウドでの情報の持ち出しを制限する
手軽で小さなUSBメモリは持ち運びが簡単なメディアですが、それゆえに紛失する可能性も高いといえます。鞄の置き忘れや盗難などで情報漏洩をするケースは後を絶ちません。持ち運びをする際にはファイルを暗号化する、あるいは機密情報や個人情報を保存しないなどの対策をとりましょう。持ち運ばないことも一つの対策です。
クラウドサービスでは不正ログインや、サービス自体での障害や運用不備の可能性も考慮して利用しましょう。問題発生時の対応を事前に決めておくと被害拡大を防ぐことができます。
③ログの監視など常時ネットワークを管理する責任者を設ける
セキュリティに対する意識やモラルは社員にとっても様々です。ネットワーク管理を把握する人物や情報管理の担当者、責任者をおいて社内全体の統括と定期的な見直しを行いましょう。
常時、ログ(PCやサーバーの通信記録)の取得と保管を行うことで、情報流出や問題が発生した場合原因を特定しやすくなります。ログ管理ソリューションなどのツールを使うこともセキュリティ対策の一つとなるでしょう。
④社内での情報セキュリティ教育を定期的に行う
情報セキュリティに関する問題は管理者だけが行うものではなく、社内が全体となって取り組むべき事項です。定期的に社内講習や教育をして個々人のセキュリティ意識が高められるよう努めて下さい。些細な出来心や「気づかれなければ大丈夫」「少しくらい問題ない」といった考えが大きな事故を起こす原因となることがあります。
情報セキュリティに関する社内教育資料やコンテンツはIPA(独立行政法人情報処理推進機構)が配布しているので、講習教材にするなど有効活用しましょう。
情報セキュリティ・ポータルサイト「ここからセキュリティ!」(独立行政法人情報処理推進機構)
http://www.ipa.go.jp/security/kokokara/index.html
⑤入社・退職時の情報管理/パスワード管理
社員の入社時、退職時の情報管理に関する取り決めをしっかりと共有・実施しましょう。顧客データや個人情報の扱いについての持ち出しや、在職中(退職後も)SNSに不適切な投稿を行わないことなど社内ルールを明確化することが大切です。所有していた個人情報を退職後どのように扱うかなど社内体制や責任所在も明確にしておきましょう。
その他、社内ネットワークを守る方法はいくつかありますが、情報漏洩を防ぐには社内が一丸となって取り組むことが求められます。一人一人がしっかりと情報管理に対して意識を高く持ち、セキュリティを守りましょう。
>>「一般中小企業向けITサポート」のサービス内容詳細はこちら
お悩みを抱えている方は、シーティーエス株式会社にご相談ください!
