ウイルス感染に効く「セキュリティ衛生管理」のチェックリストできているか「セキュリティ衛生管理」【前編】

企業がシステムを攻撃から守るためには、パスワード更新やパッチ適用といった定期的な「衛生管理」が鍵を握る。「そうだが、どうすれば……」と感じる人のために、今すぐできる施策のチェックリストをお届けする。

2022年04月04日 05時00分 公開
[Ashwin KrishnanTechTarget]

 企業にとって、セキュリティの定期的な「衛生管理」は重要なことだ。個人は健康維持を目指し、手を洗ったり歯を磨いたりする。企業もシステムを攻撃から守るために、それと同じような感覚でパスワード更新やソフトウェアのパッチ(修正プログラム)適用を実施しなければならない。

 IT部門だけに任せず、「従業員全員」が責任を持って取り組むことが、セキュリティ衛生管理のポイントだ。企業は具体的にどうすればいいのか。

「セキュリティ衛生管理」に役立つチェックリスト 取り組むべき項目とは?

会員登録(無料)が必要です

 セキュリティ衛生管理に際して、企業は下記の取り組みをチェックリストに含める必要がある。

  • パッチを適用すること。企業が保有するデバイスやソフトウェアは常にパッチを適用し、最新バージョンになっていなければならない
  • IDおよびアクセス管理ツールを導入し、従業員に対して強固なパスワードの設定と多要素認証の利用を義務付ける。生体認証ツールの導入も検討する
  • アクセス権を付与する人数を最小限に抑える
  • 認証情報を共有しない
  • マルウェア対策ソフトウェアとファイアウォールを導入する
  • ドライブやデバイスをデフォルトで暗号化する
  • 定期的にバックアップを実施する
  • セキュリティ意識を高めるための研修を設ける
  • 定期的にIT資産を確認し、管理を徹底する

テレワークの時代、「自宅」セキュリティ衛生管理も視野に

 新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)によってテレワークが普及した。パンデミック収束後は、オフィス出勤とテレワークを組み合わせた「ハイブリッドワーク」の定着が予測される。ITを使う場所がオフィスと自宅にまたがり境界線があいまいになる中、企業のシステムを保護する対策の複雑さを増している。

 テレワークを取り入れている企業がセキュリティを高めるための取り組みを紹介する。

  • オフィスのネットワークと自宅のネットワークを分離する。従業員の自宅にはルーターといったネットワーク機器やセキュリティツールを設置する。この作業はIT部門が担当しよう。それと同時に、自宅のネットワークの使い方を従業員に分かりやすく伝えなければならない
  • VPN(仮想プライベートネットワーク)を使用する。大半の企業は、社内システムにアクセスするためにVPNを使用している。VPN専用の回線がない場合は、従業員は暗号化された接続を可能にするVPNクライアントをインストールし、安全なネットワーク利用に取り組む必要がある
  • パッチ適用を徹底する。企業が所有するデバイスに限らず、従業員の個人所有のデバイスにもパッチを当てることが欠かせない。パッチ適用の重要性を従業員に伝えよう

 後編は、クラウドサービス利用時のセキュリティ衛生管理の注意点を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 株式会社エーアイセキュリティラボ

最短10分で診断を開始、脆弱性診断の内製化を簡単に実現するツールとは?

自社のWebサービスやアプリの安全性をチェックする脆弱性診断は、これまでIT部門で担当することが多かったが、開発部門や事業部門でも実施したいというニーズが高まっている。求められているのは、より手軽な脆弱性診断ツールだ。

市場調査・トレンド ゼットスケーラー株式会社

従来型SD-WANはもう限界? 防御強化と運用簡素化を実現するゼロトラスト実践術

クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。

製品資料 伊藤忠テクノソリューションズ株式会社

シングルベンダーSASEリーダーのNetskopeの実力とは?

企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。

市場調査・トレンド HENNGE株式会社

約2分の動画で分かる:ゼロデイ攻撃への対策が難しい理由と有効な予防策

ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。

製品レビュー HENNGE株式会社

2分で分かる、期限切れドメインを悪用する「ドロップキャッチ」の手口と対策

事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。