セキュリティは
『100社100通り』
セキュリティ対策はこれで決まりという絶対的なものが存在しません。
他社のやり方を真似たり、ツールを入れるだけで安心していませんか?
同じ業態、会社規模であっても、管理したい物や守りたい情報、また求めるセキュリティレベルは1社ごと違うため、セキュリティ対策に必要な要素も、企業ごとに全く異なってきます。
そのため、企業の規模やニーズに応じて、100社あれば100通りのセキュリティ対策が必要となります。会社を守るためには、「あなたの会社にあったセキュリティ」をしっかりと選ぶ必要があります。
セキュリティは
『人の意識』
情報漏えいの8割は、内部の人による犯行と言われています。
では、情報漏えいにつながる悪意ある行動は、どのようにして生まれるのでしょうか。
-
バレないだろうから転職先の会社に
設計図を持っていこう
-
ファイルサーバのリストをデバイスに
コピーして深夜に持ち出し
-
設計図をもって転職
たとえば、社内の機密情報をコピーして持ち出そうとする「行動」は、持ち出してしまっても分からないだろう、という「意識」から生まれます。行動に対して禁止するのではなく、行動につながる「人の意識」に対して働きかけることが大切です。
セキュリティは
『禁止より抑止』
「セキュリティ対策」というと、USBの利用を禁止したりWebの閲覧を制御するなどの「禁止」対策に走りがちです。
では、大切なデータを持ち出されたら危険だからとUSBメモリを使えなくすれば、それで大丈夫でしょうか?メールで送られたら?印刷して持ち出しされたら?
悪意があって情報を持ち出そうとする人は、別の手段を試みるはず。禁止だけのセキュリティ対策には終わりがなく、あれもこれもと禁止しては仕事になりません。
一方、「どのPCで」「誰が」「いつ」「どのくらいの時間」「何をしたか」の操作ログを取得して「抑止環境」をつくると、社員は「見られている」という意識から不正行為が抑制されます。
つまり、最終的な対策として禁止対策は有効ですが、まずは「抑止」環境を作ることがセキュリティの第一歩なのです。
-
仕事が正しく評価される
スムーズな情報処理
業務効率がよくなる
-
必要な情報が見られない
業務効率が悪くなる
いたちごっこ
セキュリティは
『事後ではなく事前』
取りっぱなしのログ運用になっていませんか?
PC操作ログは1人1日1500件とも言われ、社員が100人いれば1日で15万件と膨大な量になってしまいます。
その結果、毎日ログのすべてをチェックすることは現実的に難しく、結局、何かあった時にログを見るという運用になってしまいます。
理想のログ運用は、そもそも問題を起こさない環境をつくること。健康診断を受けるのと同じように定期的にログを確認し、ログの中に潜む小さなルール違反を放置せず対策を打つことが大切です。
セキュリティは
『わかりやすく』
セキュリティ対策をする時に「運用がうまくまわらない」といった声をよく耳にします。
定期的な対策を行うためには、PDCAのサイクルを回すことが不可欠ですが、日々忙しいIT管理者にとって簡単なことではありません。
そもそも、セキュリティ対策とはIT管理者だけが行うものでしょうか?
会社に関わる全ての人がセキュリティに対して意識を変えなければ、必要な対策はできません。そのためには、「誰もがわかりやすく」「誰もが同じ判断をできる」指標を持つことが大切です。
LANSCOPE エンドポイントマネージャー オンプレミス版 は日々のログから発見された問題を、分かりやすくレポート化してお知らせします。このレポートによって、経営者も管理者も一般社員も、同じ基準で会社のセキュリティを判断することができるのです。
LANSCOPE エンドポイントマネージャー オンプレミス版 は、セキュリティパートナーとして、あなたの会社をしっかりと支えます。
