マイナンバーを安心・安全に取り扱うために、セキュリティ対策をお勧めしています。また、お客様の個人情報を取り扱っている場合には情報漏洩対策を強化することが求められています。
情報漏洩のひとつの要因がウイルス感染です。近年はウェブやメールで表示するだけでも感染するウイルスも発見されているため、組織としてウイルス対策を充実 させる必要があります。
※パソコンに対し個別にウイルス対策ソフトを導入している場合
・定義ファイルの更新契約期間がまちまちで、どのパソコンがどれくらい契約期間が残っているのかわからない。
・複数ライセンスのソフトを購入したが、どのパソコンに入れたのかわからない。
・ウイルス対策ソフトが全てのパソコンに入っているのかわからない。
・セキュリティ対策ソフトがインストールされているパソコンがどれなのか一目瞭然
・各パソコンの定義ファイルがいつ更新されているのか、更新されていないパソコンがどれなのかを一覧表示
・クライアント端末の情報表示(コンピュータ名、MACアドレス、IPアドレス、OSなど)
・ログ管理(ウイルスログ、ファイアーウォールログ、イベントログなど)
・グループ管理
・リモートでのウイルス定義データベースの更新、ウイルス検査
・リモートでの隔離ファイルの復元・削除
・定義ファイルの更新契約は年1回
情報漏洩が事件化した事例は、外部からの脅威によるものだけではなく『内部不正』によるものがたくさんあります。そのため、内部関係者および外部からの派遣職員などによる不正なデータ持ち出しやUSBメモリーなど外部記憶媒体の紛失に備える必要があります。
① 各端末(パソコン、タブレット、スマホ)の状況を把握
・windowsの更新が適切に行われているかを把握する。
・ウイルス対策ソフトの有無、定義ファイルの更新状況、個別ファイアーウォール状況を管理する
② 各端末の操作ログを監視
・『操作ログを監視している!』という周知による心理的抑止が期待される
・USBメモリなどの外部記憶装置の使用を規制、どのデータをコピーしたかを記録
・何を印刷したのか、削除したファイルは何か、WebへのFTP転送したファイルは何かなどパソコン操作を記録
・Webにて、どの端末がどのサイトにいつアクセスしたのかを記録。業務外でのパソコン使用やネットワークに不必要な負荷をかけている端末を特定
③ ネットワークの状況を把握
・持ち込みパソコンなど不正な端末の接続を遮断しアラートを担当者に送る
・当社独自開発の監視サーバにより、ルータやスイッチなど常時稼働しているべき機器がダウンしていないかを監視し、問題がある場合は担当者へアラートメールを送る
・万一ネットワークがダウンした場合、いち早く問題発生端末を特定
・稼働していないパソコンの存在を知る
2016年1月、情報処理推進機構(IPA)がコピーやFAXなどを行う複合機が外部から閲覧できてしまう問題について注意喚起が行われました。これは、これまでセキュリティ対策にあまり投資をしてこなかった小規模ネットワークの企業にも衝撃を与えています。そのため当社ではネットワーク規模に応じた適切なファイアーウォールをご提案します。
① 外部からの不正アクセスを遮断する
・ファイアーウォールによって、外部ネットワークとの接続は『許可する通信』に限定する
・外部接続とのパケットを監視する
② ファイアーウォールの限界への対策
・コンピュータウイルスはファイアーウォールでは防げない
・内部のパソコンがウイルス感染した場合、そのウイルスによって外部にデータが拡散される脅威からも守ることができない
・ネットワークの出入口でウイルスチェック、迷惑メールの遮断を行う
・不正侵入を防止
・内部から閲覧できるホームページをフィルタリングすることによって規制する
・企業の各出先支店をVPN接続することによって、セキュアなネットワークを構築する