前のページ > セキュリティ対策とは?何を守るのか
導入におけるセキュリティ機器のポイント
今回はデータの保管場所に対して、どのようなセキュリティ対策を講じるかについて記載します。
おさらいですが、データの保管場所は以下のいづれかではないでしょうか。
- 事務所に常設しているパソコン
- 外出に持ち歩くモバイル端末(パソコン・スマホ)
- 事務所内にある共有ファイル(NASサーバーやUSBメモリなどのデータ保管機器)
- データセンターなど事務所外のサーバー
- クラウドサービス
これらの場所に保管されているデータの内容と一般的な対策について解説していきます。
1.事務所に常設しているパソコン
ー どんなデータが保管されているのか
データの保管先として真っ先に頭に浮かぶのは従業員さまがご利用されているパソコンの中ではないでしょうか。取引先とのメールのやり取りや、売上げデータのエクセルなど多くの情報がパソコンの中に保存されていると思います。
ー データを守るための対策
まずは、ウィルス等がパソコンに入ってしまった場合でも被害を最小限に抑えるためのウィルスソフトは各パソコンにインストールしたほうが良いです。より強固なセキュリティが必要であればEDR(エンドポイントセキュリティ)を重ねて導入することも検討してください。
また、パソコン自体にウィルスが侵入してこないように、インターネットからの入り口にFW(ファイヤーウォール)やUTM(統合脅威管理)の導入も検討したほうが良いです。
風邪で考えていただくと分かりやすいですが、アンチウィルスソフトが治療薬、FW/UTMがマスクのような役割を果たしてます。
2.外出に持ち歩くモバイル端末(パソコン・スマホ)
ー どんなデータが保管されているのか
最近では事務所に常設しているパソコンだけではなく、リモートワークやBYOD(個人の端末を業務に利用すること)で事務所外でパソコンやスマホで業務をすることも増えてきました。
その端末の中にも「1.事務所に常設しているパソコン」同様のデータが保存されていることがあります。
ー データを守るための対策
「1.事務所に常設しているパソコン」同様にパソコンやスマホ自体に安置ウィルスソフトやEDRをインストールするほうが安全です。ただし、モバイル端末の場合、インターネットの入り口が多数になるため、FW/UTMでの対策は難しいです。
また、「持ち運べる」ことにより、盗難や紛失のリスクが高まります。盗難や紛失した場合でも遠隔でパスワードロックやデータ消去ができるMDM(モバイルデバイス管理)の導入を検討したほうが良いです。
3.事務所内にある共有ファイル(NASサーバーやUSBメモリなどのデータ保管機器)
ー どんなデータが保管されているのか
従業員さまの数が増えてくると、個々人に支給されたパソコンの中のデータを共有しながら業務を進めることになりますが、その際の共有方法の1つとして、事務所内にNAS(共有ストレージ)やUSBメモリを使うことがあります。前出の売上げデータや、電子データでの見積書・決裁書についても、共有ファイル上に保管する場合もあります。
また、閲覧できる人を制限し、人事評価等の社内情報も保管されることがあります。
ー データを守るための対策
ファイルを共有するため従業員さま含め、どのファイルにアクセスができるかという、アクセス制限を設ける必要があります。保存しているファイルがウィルス感染していないかチェックするために、ウィルスソフトの導入もご検討ください。
また、NASサーバーが事務所内に設置されている場合、「1.事務所に常設しているパソコン」と同様に、サーバーへの事務所内に侵入してないように、インターネットからの入り口にFW(ファイヤーウォール)やUTM(統合脅威管理)の導入も検討したほうが良いです。
4.データセンターなど事務所外のサーバ
ー どんなデータが保管されているのか
事務所内では実現が難しい安定した環境(空調・電源供給・物理的なセキュリティ)をお求めの場合にデータセンター契約をするケースが多いのではないでしょうか。
安定稼働を求めるような、例えば売上に直結するECサイト自体や、消去されてはならないような重要なデータを保管されているケースも考えられます。
ー データを守るための対策
盗難等の物理的な防犯対策としてはデータセンターを運営する事業者のセキュリティ対策にお任せのパターンが多いのではないでしょうか。また事業者によってはサイバーセキュリティ対策もセットで販売している場合もあります。
データセンターの契約してまで、安定的な運用をお望みの場合も多いと思います。ここまで来ると用途も様々になりますので、より強固なセキュリティを講じるためには、サーバーの用途に合わせた対策が必要になると思います。
5.クラウドサービス
ー どんなデータが保管されているのか
現在、様々なクラウドサービスが登場し、それぞれの用途に合わせて組み合わせてご利用されているのではないでしょうか。
クラウドサービスは多岐に渡るため、「どんなデータを保管しているか」を一言で表現することは難しいですが、簡単で便利なため、重要なデータも保管されているケースがあるのではないでしょうか。
ー データを守るための対策
クラウドサービスはサービス事業者側でセキュリティ対策がなされていることがありますですが、どのような対策がされているか(もしくはされいないか)を確認しておいたほうがいいでしょう。
また、複数のクラウドサービスを利用することでパスワードの使い回しのトラブルが発生するケースもあります。そういったトラブルを避けるためにID管理サービス(IDaaS)を導入することをお勧めします。
また、便利なクラウドサービスは簡単に導入することができることも多いため、管理者が意図しないサービスも従業員さまが勝手に利用されている、というケースもあるため、導入するためのルール作りなどの対策が必要です。
まとめ
前回の繰り返しになりますが、守る必要がないデータは極論を言うとセキュリティを強固にする必要はありません。
データの保管場所と、それらに合った一般的なセキュリティサービス群をまとめますが、他人に見られてはいけない守るべきデータであるかによって導入するか・より強固な対策を講じるかをご検討いただく必要があります。
アンチ ウィルス ソフト |
EDR | FW/UTM | MDM | IDaaS | 事業者による セキュリティ |
|
---|---|---|---|---|---|---|
事務所に常設しているパソコン |
防御範囲 | 防御範囲 | 防御範囲 | |||
外出に持ち歩くモバイル端末 |
防御範囲 | |||||
事務所内にある共有ファイル |
防御範囲 | |||||
データセンターなど事務所外のサーバー |
防御範囲 | |||||
クラウドサービス |
防御範囲 |
次回はこれらのセキュリティサービスのそれぞれの特長について深堀りして解説していきます。
次のページ > セキュリティサービスの役割と特長
コメント
0件のコメント
記事コメントは受け付けていません。