目次
安全を保つ「セキュリティ対策」
セキュリティとは「安全」や「保安」という意味を持ちます。
このことから情報セキュリティとは「正規のユーザーが、いつでも安全に情報を使える状態のこと」です。
企業はユーザーにとって安全な状態を保つため、
・顧客データや機密情報などの漏えいを防ぐ
・パソコンやサイトのデータ破損を防ぐ
・ウイルス感染やサイバー攻撃を防ぐ
といった対策を日々、行っています。
実例から分かる「情報セキュリティ対策の重要性」
現在、インターネットは企業の運営に不可欠となっていますが、これらを利用するときセキュリティ面でのリスクも同時に生じます。
システム停止や情報流出などのセキュリティにおける問題が発生した場合、機会損失となるほか企業イメージや信用が失墜してしまい、経営上の大きな打撃を受ける可能性が十分にあるのです。
総額2800万円の被害、ドコモ口座不正利用
2020年9月に「ドコモ口座」の不正利用により、被害総額2,800万円以上となった問題が発生しました。
銀行口座の情報を入手した犯人が被害者の銀行口座と連携した口座を開設し、その口座から不正に出金した、という事件です。
他にも「PayPay」や「Kyash」「LINE Pay」といった複数の電子決済サービスで同じような事件が起きています。
ANAで起きた約100万件の会員情報流出
2021年3月、ANA(全日本空輸)ではサイバー攻撃により約100万件の会員情報が流出した事件が発生しました。
きっかけは、世界各国の航空会社が利用する「スイスのSITA社のデータベース」が攻撃を受けたことです。
より詳細を知りたい方はANAの公式発表をご覧ください。
こういった個人情報の流出により不安感・不信感を抱いた方は多いのではないでしょうか。
企業イメージや信用が損なわれないためにも、情報セキュリティ対策は必須です。
では、企業が実施しなければならない情報セキュリティ対策とは一体、何があるのでしょうか?
3つに分類される情報セキュリティ対策
情報セキュリティ対策を大きく分類すると、以下3つになります。
・物理的セキュリティ対策
・人的セキュリティ対策
・技術的セキュリティ対策
それぞれ詳しくご説明します。
物理的セキュリティ対策
災害や不正侵入などに対応するため「目に見えるもの」にセキュリティ対策を行うことです。
具体的に以下のような対策が挙げられます。
・オフィスの前に警備員を配置する。
・ノートパソコンをセキュリティワイヤーで繋げる。
・監視カメラを設置する。
人的セキュリティ対策
従業員のミスや不正などを防ぐため「人」にセキュリティ対策を行うことです。
情報を管理している人や全社員の情報危機管理を教育します。
例えば社員研修や社内誌で、サイバー攻撃の事例を紹介するのが効果的でしょう。
技術的セキュリティ対策
不正アクセスやウイルス感染などを防ぐため「目に見えないもの」にセキュリティ対策を行うことです。
具体的に以下対策が挙げられます。
・アクセス制御、認証、暗号化などの機能を強化する。
・ウイルスを検知し除去するシステム、及びセキュリティソフトの導入
・定期的なシステムのアップデート
IPAが提示”10大脅威”から見る技術的セキュリティ対策の重要性
IPAが発表している「情報セキュリティ10大脅威 2021」によると、
1位:ランサムウェアによる被害
2位:標的型攻撃による機密情報の窃取
3位:テレワーク等のニューノーマルな働き方を狙った攻撃
がそれぞれランクインしています。
ランクインしている多くの項目が技術的セキュリティに関する内容なんです。
これらの脅威に対して実施できる技術的セキュリティ対策は、大きく分けると2つの方向性があります。
1.攻撃を未然に防ぐセキュリティーツール
1つ目は攻撃を事前に防ぐことです。
セキュリティーツールを導入するなどが手段の1つです。
具体的に以下のようなセキュリティーツールが販売されています。
ウイルスバスター
ESET
ノートン 360
カスペルスキー
各セキュリティソフトの詳しい比較は『セキュリティソフトの比較 2021』からご覧いただけます。
こういったセキュリティソフトを導入することで、外部からの攻撃を防ぐことができます。
またセキュリティソフトと合わせてセキュリティ監視ツールを導入することもオススメです。
セキュリティ監視ツールは、アクセス制御や暗号化の設定のみならず、不正な場所からデバイスへのアクセスが行われた、或いはウイルスを感知した際、担当者へ教えてくれる機能も搭載しています。
2.攻撃を受けた際、迅速な対応を可能にする監視ツール
2つ目は迅速に対応することです。
もし外部から攻撃を受け障害が発生した場合、担当者に素早く知らせ、迅速な対応を可能にするのが「セキュリティ監視ツール」です。
具体的に以下のようなツールが販売されています。
SOC
CEC SOC
SecureOWL Center
Kanchi-Kun
クラウド型UTM
年々、サイバー攻撃が巧妙化しており、既存のセキュリティ対策では簡単に突破されてしまうケースも少なくありません。
ちなみに、弊社が開発したパトロールクラリスはサーバー・ネットワークの監視がメインですが、「痒いところまで手が届く」と言われるほど監視項目が豊富なのが特徴です。
そのため、セキュリティ系の監視も兼ね備えており、ログインユーザーの監視やコンテンツの改ざん監視などもオールインワンで実現可能です。
詳しくは以下サイトをご覧ください。
サーバ監視・ネットワーク統合監視ソリューション「パトロールクラリス」
会社の信頼を守るセキュリティ対策を
これまでセキュリティ対策の種類や具体的な方法をご紹介しました。
セキュリティ対策を怠ると、被害の大きさによっては企業経営の根幹を揺るがす重大な脅威となることをご理解頂けたかと思います。
万全なセキュリティ対策を整えることは、会社の信頼に大きく繋がるといっても過言ではありません。
近年、多種多様な監視ツールやセキュリティソフトが開発されています。
自社にとって最適なツールを選択し、正規のユーザーが、いつでも安全に情報を使える状態を目指してきましょう。
コムスクエアが運営するメディア「テックスクエア」では、情報システム部門が知っておくべき「トレンドニュース」や「業務知識」などを、非エンジニアでも分かるように翻訳し、ブログ記事としてお届けしております。
そんな情シス必見のブログ記事を定期的にメルマガとして配信中。
是非、弊社のメルマガにご登録ください。