お役立ち情報

情報セキュリティ 〜行うべき取り組み〜

1.情報資産を守るために

1-1.外部的な要因と内部的な要因

情報セキュリティを損ねる要因には、不正侵入やウイルス感染等による外部的なものと、人為的なミスや故意等による内部的なものがあります。

外部的なものに対しては、情報セキュリティ機器やウイルス対策ソフトウェアの導入によりある程度防げるものと考えられます。しかし、それらの操作を誤ったり、ルールを守らなかったり、故意に不正行為を行われると情報セキュリティ機器や対策ソフトウェアの導入だけでは対応できません。

そこで、情報セキュリティ対策には、人的ミスや不正を防ぐための教育や啓蒙が必要になります。

2.情報セキュリティで行うべき取り組み

2-1.基本方針

情報セキュリティ対策においては、下記に様な基本的な考え方を持つと良いでしょう。

(1).問題が発生しないようにする

①.問題が起きないように教育・啓蒙する
②.問題を起来させない(出来ない)ようにする

(2).問題が起こってしまった場合の対処方法を明確にする

➀.問題解決のために調査が行える体制を作る
②.問題から復旧させるための体制を作る

2-2.導入すべき機器・ソフトウェア・環境

情報セキュリティのために導入したした方が良いと思われる機器・ソフトウェア・環境を紹介します。

≪導入すると良い機器≫

(1).ファイアウォール
(2).ストレージ等サーバース機器の冗長化
(3).バックアップ用機器(バックアップデータを世代管理)
(4).無停電電源装置(UPS)
(5).無線LANルーター(指定機器以外の接続抑制)
(6).LANケーブルの冗長化
(7).スイッチ等の冗長化

≪導入すると良いソフトウェア≫

(1).ウイルス対策ソフト
(2).メール管理ソフト(アーカイブ)
(3).システム監視ソフト

≪導入すると良い環境≫

(1).VPN接続
(2).インターネットへの出口を1つに
(3).モバイル機器の社外からの社内への接続を抑制
(4).クラウドストレージ
(5).クラウドシステム

2-3.情報セキュリティ対策の具体策例

情報セキュリティ対策の具体的な方策を紹介します。

≪問題が起きないように啓蒙するために≫

(1).情報漏洩に関する誓約書を作成する

情報漏洩は行わない旨の誓約、情報機器の操作ログ取得やメールのアーカイブ管理の許諾を確認するような書類を作成する。

(2).情報セキュリティに関する啓蒙活動

システム操作ログの取得、メールアーカイブなどを行い、監視をしてるので、禁止事項は行わないように注意を促す。
また、許可のないシステムのダウンロードやインストールを禁止する。

(3).情報機器の使用状況レポートの作成・分析(監視ソフトを使用)

情報機器の使用状況レポートの作成し分析することにより、次の対策を検討する。

(4).携帯・スマホの接続(PCからの充電)の禁止

携帯・スマホは通信機器なので、たとえ充電のための接続としても、ネットワークに穴を開けることになる。

≪問題を起こさせない(出来ない)ようにするために≫

(1).指定PC以外のネットワークへの接続を抑制

①.一般のPCは無線LANにより接続、パスワード、マックアドレスによる制御
②.有線ケーブルに許可のないPCが接続された場合は管理者にアラート

(2).ファイル、フォルダに操作制限

作成、更新、削除、コピー、移動、閲覧、印刷等に権限ごとに操作制限をする。

(3).ウイルスソフトの設定・更新

ウイルスソフトの設定・更新を監視する。

(4).Windows Update

Windows Updateを監視する。

(5).PCに設定しているシステムの監視

無許可システムのダウンロードやインストールを監視する。

(6).ファイアーウォールの設定

ネットワークへの不正侵入等の攻撃を対処する。

(7).USBメモリ、USBハードディスクの使用禁止

監視ソフトを用いUSBの記憶機器の使用を制限する。

(8).DVD等への書き込み禁止

監視ソフトを用いDVD等の記憶媒体への書き込みを制限する。

(9).必要に応じた印刷の禁止

監視ソフトを用いプリンターの使用を制限する。

(10).インターネット閲覧の監視

不適当キーワードを設定し、該当の閲覧が合った場合には管理者にアラート
(不適当キーワード:犯罪、生命、金銭トラブル等に関わるようなもの)

≪問題解決のために調査が行える体制を作るために≫

(1).操作ログの保存

事件、事故が起こった場合の調査資料とできるもの、また証拠として残るもの。

(2).メールのアーカイブ

事件、事故が起こった場合の調査資料とできるもの、また証拠として残るもの。

(3).問題事項のリアルタイム検知(アラート)

即時の対応を可能にする。

≪問題から復旧させるための体制を作るために≫

(1).データの復旧

①.サーバーのハードディスクをRAID化
②.バックアップデータを世代管理
③.Microsoft OneDrive、Google ドライブに個人PCデータをバックアップ
④.操作ログの保存によりデータ破壊の原因究明

(2).情報機器の復旧

①.ストレージ等サーバー機器の冗長化
②.スイッチの冗長化
③.LANケーブルの冗長化

(3).サーバーダウンの回避

①.無停電電源装置(UPS)設置
②.クラウドシステムの導入

3.まとめ

ここに記載の事項は、情報セキュリティにおいて、最初に取り組んでおいた方が良いと思われる事柄を記しました。ここに記したことを行えば完璧というものではありません。

情報セキュリティといわれても、何から始めれば良いか、何を行えば良いのか難しいところだと思います。ここに記した様なことを参考に、まず始めることが大切です。

PAGE TOP