情報セキュリティを水際で守る「スタッフ教育」

staff-education-to-protect-security.jpg

皆さん、こんにちは。 今回はセキュリティ向上のためのお話をさせて頂きます。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

セキュリティにおける人の重要性

どれほどお金を掛けて、安全性の高い優れたネットワーク環境を整備しても、 セキュリティに関わるスタッフが、それらを適切に扱う訓練を受けていなければ、 安全なネットワークを維持することはできません。

逆に言えば、訓練されたスタッフが、適切にネットワーク環境を維持するのであれば、 企業は必要以上に高価なセキュリティを導入しなくても、安全性の高いネットワークを維持することができるでしょう。

企業にとって最も大切な資産は人材であり、その原則はセキュリティにおいても変わりません。

スタッフ

スタッフはセキュリティの管理方法について知っているだけではなく、 管理を行うための手順についても知っておく必要があります。

インシデントへの対応方法

インシデントとは事件や事故、出来事などをさす言葉ですが、 セキュリティ分野における「インシデント」とは、情報管理やシステム関して脅威となる事象のことを言います。 具体的にはウイルス感染や情報漏洩、不正なアクセス、アカウント乗っ取りやWebサイトの改ざん、 スパムメール送信、サービス拒否攻撃(DoS攻撃)などを指します。セキュリティインシデントとも呼ばれています。

また、企業のセキュリティに関して、もっと広い意味で、 システムの利用者が業務や行為を正常に行えない状態や現象のことをインシデントと言うこともあります。 ウイルスの侵入等ではなく、他の原因でパソコンが真っ暗になって立ち上がらない、というような場合も含まれます。 スタッフはインシデントが生じた場合、どのような手順で対応すべきか習熟しておく必要があります。

インシデントが生じた際の連絡先

インシデントが発生した場合、誰に連絡を取ればいいのか、セキュリティの責任者は誰なのか、 明確にしておく必要があります。特に深刻なインシデントであった場合、責任者に適切な連絡を行うことは重要です。 また、軽微なインシデントであったとしても、社内での連絡・報告を徹底することが重要です。 なぜなら、後日そのインシデントが深刻な事態に発展してしまった場合に、対応が遅れる恐れがあるためです。 報告・連絡・相談をきちんと行うためのルールやマニュアルの作成と、スタッフへの周知徹底は大切です。

ネットワークセキュリティを適切に維持する方法

高いセキュリティを誇っていたとしても、適切に維持しなければ、安全性は保てません。 安全性を保つために大切なのが、ネットワークに潜む脆弱性をチェック・発見するための脆弱性評価です。

どんなシステムやOSも使い続けていくと脆弱性が発見されます。 これらの脆弱性を分析して評価するためにも、企業のセキュリティ担当者は常に最新情報を収集する必要があります。