PRODUCT

製品/サービス

社員へのセキュリティ教育は万全ですか!?春に実施したい効率の良いセキュリティ教育

4月になり人事異動や新入社員の入社など、人の出入りが激しいこの時期は情シスの皆様にとって非常に忙しい時期かと思います。しかしそんな時でもしっかり行っていただきたいのがセキュリティに関する研修です。情報漏えいの発生時期は春がもっとも多いと言われますが、既存社員においても「ついうっかり・・・」「気付かずに・・・」というケースも多く発生します。定期的に社員のセキュリティ意識を高めることをおすすめします。

今回はセキュリティ教育のためのチェックポイントや、LanScope Catを使った設定や知識テストの実施方法をご紹介します。

001

 

効率の良いセキュリティ対策を行う

【1】セキュリティルールを作成しましょう

セキュリティ教育を実施するには環境面を整え、ルールを設定することが重要です。

【2】メッセージ機能を活用し、セキュリティ教育や運用管理を効率化しましょう

学習効果を高めるために、研修終了後はテストを実施することをおススメします。

【1】セキュリティルールを作成しましょう

社員へセキュリティ教育を行う際に、どういった内容を実践すべきかのルール作りが大切です。セキュリティホールを防ぐための基本的な内容から、業務における注意点や決まりをセットすることで、セキュリティ水準を高めていきましょう。

フェーズ チェック項目
基本編 □ OSの自動アップデートを有効にする
□ 定期的にソフトウェアのバージョンを確認する
□ 定期的にウイルススキャンを実施する
□ ウイルス定義ファイルを定期的に更新する
パスワード管理編 □ パスワードは個人情報と無関係で、想定されにくい文字列で作成する。
(好きなフレーズの母音を抜き、記号や数字などを挿入して作成するなど工夫する。)
□ パスワードを付箋などに書いて貼らない。
□ パスワードの使い回しや貸し借りをしない。
□ 管理者を装ったパスワードの聞き出しに注意する
(パスワードは自分しか知らない状態にする)
メール利用編 □ ウイルス感染を防ぐため、HTML 表示やプレビュー表示にしない
□ メール送信前に暗号化を設定する(高度な対策)
□ 偽装メールの可能性もあるため、安易に差出人や内容を信用しない。
□ 送信前に一度保存し、宛先や添付漏れを指さしチェック。特に重要なメールは作成者以外にチェックを行う。

参考情報『セキュリティブック』
セキュリティ教育のイロハが書かれたセキュリティブックを配布中です。
http://www.motex.co.jp/vision/enlightenment_activity/education_book/

 

メッセージ機能を活用し、セキュリティ教育を効率化しましょう

◆社員のセキュリティ理解度チェックを実施しましょう

LanScopeのメッセージ機能を活用して手間なくセキュリティ理解度チェックができます。正答率が低かった社員には再度の啓蒙活動をするなど、問題の把握と対策を行うことができます。

002

●統合コンソールの[クライアント]-[配布]を選択し、配布画面を表示します。[ネットワーク全体]を選択して、[メッセージ・アンケートの配布]をクリックします。

 

003

●メッセージ・アンケートの配布設定一覧画面では、メッセージの管理や追加、配布の設定ができます。[編集]ボタンで、配布するメッセージ・アンケートの内容を編集、[追加]ボタンで、新しいメッセージ・アンケートを作成できます。

 

006

●メッセージ・アンケートの通知画面でタイトル・本文となる文字列を入力します。アンケートを実施する場合、必要な質問を設定します。ここで任意資産項目との紐付などにより詳細な設定が可能です。設定後は、[プレビュー]を利用して、表示イメージの確認ができます。

 

 

◆効率的に最新の組織情報を取得しましょう

人事異動などで組織が変わった場合、LanScope Catの管理組織も最新にしておく必要があります。LanScope Catのアンケート機能を活用することで、効率的に最新の組織に更新でき、異動反映のヌケモレを防ぐことができます。

001

●統合コンソールの[クライアント]-[配布]を選択し、配布画面を表示します。[ネットワーク全体]を選択して、[質問任意項目の設定]をクリックします。

 

002

●取得項目を紐づけるために[追加]ボタンをクリックします。

 

003

●[質問任意項目名]に、収集する項目名を入力し、それに紐づけしたい資産管理の項目を選択し、[追加]ボタンをクリックします。

 

◆組織異動に伴うポリシー反映を効率的に行いましょう

上記のステップで情報収集をした後、新設組織などでポリシーが外れてしまうケースもあります。その場合は、チェックをするだけで簡単に反映することが可能です。

001

●統合コンソールの[構成変更]-[選択クライアントの一括移動]を選択します。

 

009

●移動したいPCを選択し、[次へ]ボタンをクリックします。

 

010

●移動先の組織を選択します。問題なければ[はい]を選択すると移動完了です。

 

情シスさんのセキュリティ教育をサポートする体制をご用意

エムオーテックスでは、保守サービスの一環として様々な運用情報をご提供しています。様々なコンテンツをご用意しておりますので、是非ご活用ください。

● メッセージ・アンケート機能の概要と運用事例

メッセージアンケート機能の詳細な使いかをご案内した資料です[保守契約ユーザー様限定]
https://www.lanscope.jp/cat/service/education/

● しまった!保守契約IDとパスワードを忘れてしまった方は

ライセンス証書が見当たらない。登録した情報を忘れてしまった場合の問い合わせフォームです。
https://tryweb2.motex.co.jp/support/remainder.php

※本記事に関するLanScope Catの製品仕様・画面は掲載日時点の情報です。