特集/連載
ウイルス感染に効く「セキュリティ衛生管理」のチェックリスト:できているか「セキュリティ衛生管理」【前編】
企業がシステムを攻撃から守るためには、パスワード更新やパッチ適用といった定期的な「衛生管理」が鍵を握る。「そうだが、どうすれば……」と感じる人のために、今すぐできる施策のチェックリストをお届けする。
企業にとって、セキュリティの定期的な「衛生管理」は重要なことだ。個人は健康維持を目指し、手を洗ったり歯を磨いたりする。企業もシステムを攻撃から守るために、それと同じような感覚でパスワード更新やソフトウェアのパッチ(修正プログラム)適用を実施しなければならない。
IT部門だけに任せず、「従業員全員」が責任を持って取り組むことが、セキュリティ衛生管理のポイントだ。企業は具体的にどうすればいいのか。
「セキュリティ衛生管理」に役立つチェックリスト 取り組むべき項目とは?
セキュリティ衛生管理に際して、企業は下記の取り組みをチェックリストに含める必要がある。
- パッチを適用すること。企業が保有するデバイスやソフトウェアは常にパッチを適用し、最新バージョンになっていなければならない
- IDおよびアクセス管理ツールを導入し、従業員に対して強固なパスワードの設定と多要素認証の利用を義務付ける。生体認証ツールの導入も検討する
- アクセス権を付与する人数を最小限に抑える
- 認証情報を共有しない
- マルウェア対策ソフトウェアとファイアウォールを導入する
- ドライブやデバイスをデフォルトで暗号化する
- 定期的にバックアップを実施する
- セキュリティ意識を高めるための研修を設ける
- 定期的にIT資産を確認し、管理を徹底する
テレワークの時代、「自宅」セキュリティ衛生管理も視野に
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)によってテレワークが普及した。パンデミック収束後は、オフィス出勤とテレワークを組み合わせた「ハイブリッドワーク」の定着が予測される。ITを使う場所がオフィスと自宅にまたがり境界線があいまいになる中、企業のシステムを保護する対策の複雑さを増している。
テレワークを取り入れている企業がセキュリティを高めるための取り組みを紹介する。
- オフィスのネットワークと自宅のネットワークを分離する。従業員の自宅にはルーターといったネットワーク機器やセキュリティツールを設置する。この作業はIT部門が担当しよう。それと同時に、自宅のネットワークの使い方を従業員に分かりやすく伝えなければならない
- VPN(仮想プライベートネットワーク)を使用する。大半の企業は、社内システムにアクセスするためにVPNを使用している。VPN専用の回線がない場合は、従業員は暗号化された接続を可能にするVPNクライアントをインストールし、安全なネットワーク利用に取り組む必要がある
- パッチ適用を徹底する。企業が所有するデバイスに限らず、従業員の個人所有のデバイスにもパッチを当てることが欠かせない。パッチ適用の重要性を従業員に伝えよう
後編は、クラウドサービス利用時のセキュリティ衛生管理の注意点を紹介する。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.