その設定で大丈夫?情報セキュリティポリシーを見直してセキュリティ対策の向上を目指そう!

その設定で大丈夫?

情報セキュリティポリシーを見直してセキュリティ対策の向上を目指そう!

 

 

こんにちは!

睡眠時間、いつもどれくらい取れてますか?
気付けば 30 分があっという間に過ぎ、0 時を回り、1 時を回り…と
夜の時間があっという間で毎日驚いています。
十分な睡眠時間は 7 時間といわれいていますが、
なかなか休日以外だと、7 時間の睡眠は難しいです。

 

睡眠をしっかりとるだけでも、身体のむくみはとれてすっきりするようなので
スマホにテレビに夢中になることが多いと思いますが、
早めに目を閉じて、睡眠をとって身体を休めてあげてくださいね。
熱中症対策として寝る前の水分もお忘れなく!

 

 

さて、今回は会社において大切なセキュリティー管理について。
Cloudstep Connect を利用して、また、現状のセキュリティー対策の見直しも合わせて、

さらに安全安心な環境づくりはじめませんか?
運用の参考に、是非ご覧ください。

 

情報セキュリティポリシーとは?

情報の機密性や完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたものです。
サイバー攻撃から個人情報や機密ルールを守るために、こんなルールがありますよと宣言しているもので、一般的には以下のようなものをまとめたものとなります。

 

・情報セキュリティ基本方針
 組織における基本的な考え方を表すものであり、組織がどのような情報をどのような脅威からなぜ保護しなければならないかを明らかにして、情報セキュリティに対する取組み姿勢を示すものです。

 

・情報セキュリティ対策基準
 基本方針で定められた情報セキュリティを確保するために遵守すべき行為や判断などの基準であり、基本方針を実現するために何をしなければいけないか示したものです。

 

また、他にも対策基準に定められた内容を具体的にどのような手順で実行すべきか一緒に記載している場合もあります。
情報セキュリティポリシーは他の会社と同じにすれば大丈夫ということではなく、企業や組織ごとにあわせたポリシーにすることが大事です。

セキュリティポリシーを見直さないリスク

情報セキュリティポリシーは、運用を開始した後にも社員の要求や社会状況の変化、新たな脅威の発生などに応じて、定期的な見直しをする必要があります。
コロナの影響で在宅勤務やサードプレイスオフィス勤務など、従来の会社のオフィスで仕事するという勤務形態が変わってきている現在、見直しが必要だと思われます。

 

では、情報セキュリティポリシーを行った後、見直さない場合はどのようなリスクがあるのでしょうか?
例えば、オフィスで仕事をしなくなることで考えられる情報漏洩のリスクとして、以下のようなことが想定されます。

 

・会社の PC を持ち帰り、自宅や公共の場での安全性が確認できていないネットワークを使用してアクセスする

・自宅の PC や個人のスマホなど、会社で許容していないデバイスを使用してアクセスする

 

勤務先が変わったという観点で考えただけで、リスクが思い浮かびますね。
最近、見直していないと思った方、セキュリティポリシーは実態に沿った内容になっているか見直し、改善を行うことで、情報セキュリティ対策の向上につながりますよ!

IP 制限とデバイス制限を見直そう!

上記で記載したリスクは、実は Cloudstep Connect の IP 制限とデバイス制限を設定することで、すべて解消します!

 

・安全性が確認できていないネットワークを使用してアクセスする
IP 制限を設定することで、クラウドサービスにアクセスできるネットワーク範囲を制限することができます。
そのため、許可していないネットワークからアクセスしてもエラーとなり、アクセスできません。

 

・会社で許容していないデバイスを使用してアクセスする
IP 制限を設定し、さらにデバイス制限をかけることで、許可したデバイス以外からアクセスした場合、新規にデバイス申請を行わない限り、アクセスできなくなります。
また、不要になれば承認したデバイス情報を削除することでアクセスできなくなります。

 

他にも Cloudstep Connect では、承認できる台数自体を制限できたり、パスワードポリシーとして、最小文字数、有効期限、使用しなければいけない文字、過去のパスワードを使い回せないように設定できたりします。
パスワードを強固にすることで、万が一サイバー攻撃されても、認証を突破されずに安心できますね!

最後に

情報セキュリティポリシーがとても大事であること、一度決めたら終わりではなく、日々変わっていく社会状況に対応するために見直しが大事であることがわかっていただけたでしょうか。

 

もちろん、今回紹介した方法だけでなく、PC に個人データを保存させないや外への持ち帰りなど注意するべきこともあります。

 

大事な情報を守るために、ぜひ見直しをしてみてください。
今回紹介しました、Cloudstep Connect の製品情報が知りたい方はこちらを確認ください。
▼詳しくはこちら

https://cloudstep.net/connect/

 

最後までご覧いただき、ありがとうございました。