セキュリティ対策の種類と必要な教育、ソリューションの導入について解説

 2020.01.21  AJS株式会社

現代社会においてインターネットに接続しない状況での業務遂行は不可能と言えます。しかし、インターネットに接続するということは、情報セキュリティへのリスクマネジメントをする必要があります。セキュリティ対策を施していたとしても、例えば、個人情報が漏洩するというような事件もあとを絶ちません。自分の会社は大丈夫という過信が、大きな事故につながることになります。

そこで、今回はセキュリティ対策の種類と必要な教育やソリューションの導入について解説していきます。

セキュリティ対策には入り口・出口・内部対策がある

セキュリティ対策とハッカーによる侵入はいたちごっこが続いています。以前はセキュリティ対策の要は侵入を防ぐこと、つまり、入り口対策が重視されていました。しかし、近年のインシデント事例から、侵入が巧妙になり入り口対策だけでは不十分となり、出口対策や内部対策が重視されるようになりました。

セキュリティ入り口対策

セキュリティの入り口対策は、マルウェアによるネットワーク内部への侵入を防ぐことにあります。ゲートウェイと呼ばれる入り口にファイアウォールやスパムフィルターなどを設置することが一般的です。入り口で侵入を防ぐことを重視してきた従来のセキュリティ対策ですが、実際には侵入を防ぎきることが難しい面もあることから、侵入後の対策としての出口対策が必要となりました。

セキュリティ出口対策

セキュリティの出口対策は、不正に侵入されたマルウェアによる外部感染を防ぐことにあります。これは、侵入されたマルウェアによる情報の持ち出しを見張ることが対策となり、WAFと呼ばれるWebアプリケーションファイアウォールの設置などが有効と言われています。

セキュリティ内部対策

セキュリティの内部対策は、不正に侵入されたマルウェアから個人情報を含めた機密情報を守ることにあります。内部対策で重要なのはログの監視になります。これは外部からの侵入のみならず、社内の権限のない職員が機密情報にアクセスしている場合などにも有効です。さらに、万が一情報が持ち出されても情報が解読できないような暗号化を施すことも効果があります。

セキュリティ対策は教育が重要と言われる理由

しっかりとしたセキュリティ対策を施したとしても、従業員の認識不足や気の緩みから情報の漏洩につながることがあります。情報セキュリティの重要性を従業員全員に浸透させるのは、単に入社時のオリエンテーションや年1回程度の研修では難しいものです。個々の意識改革に依存するのではなく、十分な教育をすることが重要です。

セキュリティ対策の教育は、マルウェアによる侵入の脅威を知ったうえで対策を知りつつ、どのような場合に情報が漏洩してしまうのかということを周知徹底することを繰り返し行うこととなります。セキュリティ対策には個々のモラルに加えて、業務中のみならず、休憩時間中などの業務外でも同様の注意が必要であることを認識させる教育を行います。

セキュリティ対策は教育が重要と言われる理由

セキュリティ対策にはソリューションの導入で対応!

セキュリティ対策には、インターネットを使用する従業員の教育が必要であることをお伝えしました。ただ、いくら従業員の教育が行き届いたとしても、日々進化していくマルウェアによる攻撃は、人海戦術だけでは防ぎようがありません。そこで、入り口対策・出口対策・内部対策のようなITによるソリューションの導入が不可欠です。さまざまなソリューションが開発されていますので、企業の状況に応じて適切なソリューションを導入することで対応します。

まとめ

セキュリティ対策を強固にするためには、ソリューションの導入と、従業員へのセキュリティ教育は必須と言えます。従業員の教育は一朝一夕では浸透が難しい側面もあるため、継続的に行うことが求められます。また、当然のことながら、さまざまな状況に対応可能なソリューションを導入することが重要です。セキュリティのリスクは、他人事ではありません。

セキュリティ問題は常に起こりうるという認識を持ちながらセキュリティ対策を進めることが大切です。

FireEye へのお問い合わせ

『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


セキュリティ対策の種類と必要な教育、ソリューションの導入について解説
FireEye へのお問い合わせ

RECENT POST 最新記事

[Blog][Subcription]ブログ無料購読

RANKING人気記事ランキング

TOPIC トピック一覧