「人の脆弱性」がセキュリティ最大のリスク どうやって「最悪の事態」を想定する?事例で分かる、中堅・中小企業のセキュリティ対策【第17回】

どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。

2019年04月01日 05時00分 公開
[那須慎二CVS、CISO]
画像

 「『野放しのテレワーク』はNG 自然にセキュリティ意識が上がるルール作りのコツ」では、テレワーク導入の仕組みを構築するために、PCの利用実態を時間単位で把握しながら運用ルールを作り上げる方法を紹介しました。利用実態を把握することは、必然的にセキュリティ強化につながります。

 セキュリティ対策において、最終的な脆弱(ぜいじゃく)性になるのは「人」です。どれだけシステムに強固なセキュリティ対策を施したとしても、介在する人に脆弱性があれば、そこが攻撃の入り口になってしまい、情報漏えいなどの事故が起こる可能性は否定できません。

 人の脆弱性をなくすためには、従業員の一人一人にセキュリティの重要性を認識してもらい、「情報を守るのは自分の仕事の一つである」と本人が理解することです。これはテレワーク利用者であるか否かは関係なく、PCやインターネットを利用しているビジネスパーソン全員に当てはまることです。

 「人ごと」から「自分ごと」に認識が変わった瞬間、具体的な行動につながるものです。そのためには、セキュリティ問題を身近に感じてもらわなくてはいけません。そのためにお勧めするのが「自分たちが取り扱っている情報の棚卸しと見直し」です。「実はこんなに重要な情報を扱っていたのか」「漏えいや紛失が起きたら大変なことになるぞ」と、事の重要性に気付いてもらうことで、自発的にセキュリティ対策を強化する方向に導くのです。

 具体的には以下のように取り組みます。

  1. 現在、自分が取り扱っている情報を「紙」と「電子データ」の2軸で洗い出す
  2. 洗い出した情報がどこに保管されているのかを整理する
  3. 洗い出した情報に対して優先順位を付ける(優先順位は「機密度」「重要度」ごとにそれぞれ「高」「中」「低」に分類)
  4. 優先順位の高い情報が「漏えい」「紛失」「喪失」した場合、最悪の状態としてどのようなことが起こってしまうかを想定する
  5. 最悪の状況を回避するために、何に着手すべきかを整理する

 それぞれの取り組みを具体的に考察してみましょう。

1.現在、自分が取り扱っている情報を「紙」と「電子データ」の2軸で洗い出す

 まずは、自分がどのような情報を保有し、利用しているのかを洗い出します。ここでは「Microsoft Word」「Microsoft Excel」などのアプリケーション情報を確認するのではなく、「情報の内容」を洗い出します(表1)。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 オリックス株式会社

人材不足でDXが進まない? 中小企業でもできる“ペーパーレス化”の実現方法

ある調査によるとDXに取り組んでいる中小企業は、2割にも満たないという。中小企業がDXを実現できない理由となっているのが、人材不足だ。しかし、人材不足の中でもDXを目指して取り組めることはある。それがペーパーレス化だ。

製品資料 LRM株式会社

取引機会の拡大にも直結する、セキュリティ教育の重要性

今やセキュリティ対策は防御だけでなく、取引機会の拡大にも不可欠な取り組みとなっている。特に「人」によるインシデントが多いことから、従業員の意識向上が急務となる。本資料では有効なセキュリティ教育の内容を紹介する。

プレミアムコンテンツ アイティメディア株式会社

中小企業こそ「モバイルアプリケーション」を活用すべき7つの理由

中小企業は、モバイルアプリケーションを活用することで顧客と密接な関係を構築したり、パートナー企業との関係を維持したりできる。モバイルアプリケーションが役立つ理由を7つ紹介する。

プレミアムコンテンツ アイティメディア株式会社

どんな働き方でも困らない「ノートPC」を選ぶポイントとは?

コロナ禍を経て、業務に必要な「ノートPC」の条件は変わった。どのような条件で選ぶことが望ましいのか。選定のポイントを解説する。

プレミアムコンテンツ アイティメディア株式会社

中小企業が「NAS」をやめて「SAN」に移るべき好機が分かる7つの兆候

価格の低下で中堅・中小企業にとっても手の届きやすい存在になった「SAN」。「NAS」を使う中堅・中小企業が、SANへ移行する適切なタイミングを把握するために注視すべき「7つの兆候」とは。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...