5分でわかる
セキュリティコラム
セキュリティで会社の重要情報を守る!
そのために最善の対策とは?

数多くの機密情報を扱う企業にとって、情報漏洩といったリスクに対するセキュリティ対策は必須といえるでしょう。社内のセキュリティ体制を整えるためには、まずセキュリティに関する基本的な知識を身につけておくことが大切です。ここでご紹介する内容を踏まえて自社の現状を確認し、これから取り組むべきセキュリティを検討してみてください。
なぜセキュリティ対策が企業に求められるのか
実際、セキュリティに関する一般的なトラブルとは、どのようなものがあるでしょうか。一般的に多いとされているものは次の2つです。
- 社外での書類紛失やパソコン、携帯電話などモバイル端末の紛失
飲食店や電車内で書類やモバイル端末自体を紛失し、そこに含まれる機密情報を盗まれるというトラブルがあります。原因は本人の不注意によるものがほとんどのため、定期的な従業員教育によってセキュリティ意識を高めリスクを抑えることができるでしょう。しかし実際のところ、こうした紛失リスクをまったく無くすことは非常に難しいのが現状です。 - オンラインでの不正アクセス
第三者がインターネットを経由して、不正に企業内のパソコンやサーバーにアクセスすることを指します。企業のサーバー・パソコンは、その多くがなんらかの形でインターネットに接続されていることでしょう。インターネットを通して不正にアクセスされ、重要情報が危険にさらされてしまうリスクがあります。
このようなリスクを極力回避し、企業にとって重要な情報を守るためにも、セキュリティ対策が求められるのです。
この記事に関連するおすすめの製品
サイバー攻撃対策ソリューション
資料ダウンロード
ダウンロード企業がセキュリティ対策によって守るべき情報とは
では、企業にとって重要な、守るべき情報とは具体的にどのようなものがあるのでしょうか。一般的には、個人情報とインサイダー情報に大きく二分できます。
<個人情報>
顧客の個人情報に限定されず、従業員や退職者、関係取引先の個人データも含まれます。個人情報に該当するものとしては、次のようなものが具体的に挙げられます。
- 本人の氏名
- 生年月日
- 連絡先(住所、電話番号、FAX番号、携帯電話番号)
- クレジットカード番号 など
つまり、特定の個人を識別できる情報が該当します。個人情報にマイナンバー情報が付加された場合は特定個人情報となり、漏洩させた場合は罰則の対象となります。 これら守るべき情報に対するセキュリティ対策を怠ると、いったいどうなるでしょうか。
<インサイダー情報>
契約先・取引先企業との関連情報や経理系の社内情報などの、経営ならびに業務などに関する、重要な未公表の事実となる情報が該当します。 これら守るべき情報に対するセキュリティ対策を怠ると、いったいどうなるでしょうか。 例えば顧客に関わる重要情報の漏洩・不正利用・改ざんなど、セキュリティ事件・事故を起こした場合、企業経営や事業活動に対して、大きな妨げとなる事態に発展する可能性があります。これは故意による不正のみならず、過失であったとしても同様です。企業の信用・ブランド価値の大幅な下落を招き、迅速な対応を行わなければ、企業の存続そのものが危機に追い込まれることも少なくありません。
セキュリティ体制について確認すべきポイント
それでは、現在のセキュリティ体制を見直す際に確認すべきポイントを見ていきます。
<平常時の備え>
- 準備(防止策の検討と展開)
- 検知・分析(情報の収集・分析と早期検知)
被害の未然防止対策が取られているかを確認します。
<有事における対応>
- 原因追及
- 全容把握
- フィードバック
- 再発防止
被害の極小化を行える体制が取られているかを確認することが一般的です。それぞれ、具体的に対策例を挙げておきましょう。実際のチェックポイントとして、セキュリティ確認の参考にしてください。
<平常時の備え>
- 各社員のパソコンにセキュリティソフトウェアが導入されており、最新版に更新されているか
- 重要情報を保管するスペースに外部の人間が入れないように認証システムが導入されているか
- 重要情報の利用についてといった、明確なアクセス権限が決められているか
<有事における対応>
- サーバーのアクセス履歴といったログを取得し、確認ができているか
- 万が一の際に迅速な対応が行えるよう体制が構築されており、実際にその体制にしたがって行動できるか
より強固なセキュリティ体制を構築するうえでは、やはり自社内対応に留まらずセキュリティコンサルタントによる専門的知見からのサポートが安心につながります。
例えば社内セキュリティポリシーの策定に始まり、定期的なセキュリティ監査、場合によってISO27001(ISMS)のような第三者認証の取得についても、対外的なセキュリティ体制に関する信用の指針として有効でしょう。まず自社のセキュリティ対策状況を分析し、不足点や課題に対する具体的施策を講じます。また、従業員向けのセキュリティ教育により社内リテラシーの強化をすれば、標的型メール攻撃などに遭っても不注意でマルウェア感染といった危険を未然に防ぐことができます。
まとめ
セキュリティ対策の重要性が分かっても、何に取り組むべきかまで考えが及ばないことは多いはずです。ここでご紹介した内容をもとに、まずは現在のセキュリティ体制を確認してみましょう。何を守るべきなのか、現在どうなっているのかが明確になれば、次のステップとして、何に取り組むべきか道筋が見えてくるでしょう。
この記事に関連するおすすめ製品
サイバー攻撃対策ソリューション
従来のセキュリティ対策では防ぎきることができない、最新のサイバー攻撃に有効な対策を複合的に組み合わた最適なソリューションを提供します。
おすすめコラム

安心・安全なテレワークのためのセキュリティ対策のポイント