前回、国民のための情報セキュリティサイト(総務省)で「情報セキュリティ対策」と定義されている対策の「個人レベルの情報セキュリティ」に関して、基本的な対策をご紹介しました。今回は、「企業や組織の情報セキュリティ」対策をご紹介します。
総務省の「企業や組織の情報セキュリティ」には、主に「ウィルス感染しないこと」「攻撃を防ぐこと」が紹介されています。
防ぐことは重要ですが
大変残念なことに、実際問題として、防ぎきれなかったニュースは後を絶ちません。
そして、「予防」のみの対策を行うと、侵入された後なす術がなくなります。
なす術がなくなるとは、例えば
「侵入ログが無い」「何が不正改ざん・不正利用・流出されたのかわからない」
などの事態が起こります。そして、何をされたかわからないため、二次被害が大きくなりがちです。
そのような前提から、
弊社で実際におすすめすることの多い対策を3つご紹介致します。
資産管理・死活監視
資産管理は、御社でインターネット接続して扱われる機器を把握・リスト化を指します。
「なんじゃそれは」と言う感じもしますが、つまり、パソコンの棚卸しです。
御社でインターネット接続して扱われる機器を把握することにより、機器ごとの稼働状況を把握します。
資産管理アプリを活用すると、アプリにより性能は異なりますが、「誰がいつどのパソコンをどこでどのようなプロトコル(インターネット接続のための、合言葉のようなもの)を使っているか」を管理することが可能です。また機器の稼働状況から、例えば通常業務と異なった運用をしている機器などの、リアルタイム監視やログ解析を行えます。
[パソコン100台〜の企業様向け] codima toolbox – コディマ ツールボックス
資産管理アプリは、大企業・大規模団体様向けのアプリケーションです。
codima toolboxは、そのような資産管理アプリの一つです。
visioと言うmicrosoft officeツールを使用して資産(パソコン)地図を生成するのですが、まさしく可視化と言うにふさわしい描画で惚れ惚れします。
無償評価版(いわゆる体験版)が用意されていますので、まずお試しいただくのがお薦めです。
ファイヤーウォール・WAF
ファイヤーウォールは、出入り口の門番のようなものです。パソコンごとや、ルーターの前後、ウェブサーバーの前など、いたるところに設置されています。
怪しいアクセスをブロックします。単純な攻撃をバサッと切ってくれる安心感があります。
WAF(ウェブ・アプリケーション・ファイヤーウォール)も、ファイヤーウォールと同様のアプリケーションです。
ファイヤーウォールはアプライアンス=筐体を設置し、WAFはアプリケーションをインストールします。
ウェブサイト向けのお手軽WAF – AIONCLOUD
AIONCLOUDは無料で試用可能なクラウドWAFサービスです。
様々な設定が簡単で、チェック一つでSSL対応も行います。
不正改ざん検知
弊社にご相談いただくのは「ウェブサイトの不正改ざん対策」「社内パソコン・サーバーなどへの不正アクセス対策」です。
ウェブサイトの改ざん検知・自動修復 – SITE PATROL CLOUD
[大規模サーバ・ネットワーク向け]総合監視ソリューション – Patrolclarice