CDHではITコンサルティング部門があり、5名の人材がおります。そこで本日は、彼らの知恵を借りながら、5つのITセキュリティの重要項目として記事を書かせていただきます。
皆様、「ムーアの法則」をご存じですか?半導体の集積率が18ケ月で倍になるという法則です。それだけITの進化は早いということです。テレビ放送が必要なくなり、すべてがインターネットになる時代も近いと思います。また、グーグルで翻訳したら完璧な和文が出てくる時代もすぐそこかもしれません。
さて本題に入りましょう。
1. 機密のドライブのアクセス管理
ネットワークの環境にある場合は、必ず限られた社員しかアクセスできないドライブがあります。そのドライブのアクセスをITの写真が、他の社員からリクエストがあったからと言って、簡単にアクセスを許してしまったら?給料などの機密がすべて漏れてしまいます。まずこちらに関する規定はあるのか?そして御社ではその規定が周知徹底されているでしょうか?
2. パスワードの管理
グーグルドライブや、フェイスブックではパスワードは解析されてしまっています。「なりすまし」について聞かれたことがあると思います。簡単なパスワードではシステムが解析してしまうので、(1)@や&の特殊な文字を使わないといけない規制があるのか?(2)8文字や10文字以上のある一定の長さがないといけないのか?(3)定期的にパスワードを変えるシステム(例えば3ケ月)があるのか?御社では、いかがでしょうか?最後に退職者のアクセスが退職と同時にシャットダウンされるでしょうか?
3. スパムフィルター
これは良いソフトを選ばないといけません。安いからでは決して選ばないことです。また同時に必要なメールがブロックされたり、果ては消されたりしては、大変です。ブロックするものはしっかりブロックして、受けるものはスムーズに受けれないといけないわけです。特に法務面、人事面の重要な書類が届かないのは困ります。ソフトの選択はしっかり、慎重にしてください。御社のお使いのスパムフィルターが適当な商品なのか否かに関してもアドバイスできます。
4. 会社支給のスマホの管理
I Phoneなどでメールを受け、添付書類に機密情報が含まれていることがあります。そんなスマホが紛失したり、盗まれたときの対策はしっかりしているでしょうか?つまり一種のDisaster Recovery のPlanがあり、周知徹底されていますでしょうか?
5. PCの在庫、フラッシュドライブ
社員のだれがどんなPCなどの機材を持っているか、しっかり機材の台帳がありますでしょうか?退職者が出た場合にその機材をタイムリーに取り戻す仕組みがありますでしょうか?また機密上表が保存されるかもしれないフラッシュドライブの使用に関する規定はあるでしょうか?また紛失した場合のプロトコールなどもしっかり規定されて、周知徹底されていますでしょうか?
今後は、どんどん自宅での勤務が進みます。自宅のインターネット環境でのリスク対策も必要になりますし、またCyber Security に関する保険も出てきました。
この記事にご質問、ご意見がありましたらいつでもお気軽にご連絡してください。弊社のIT部門が皆さまのお手伝いをいたします。
藤本光
マネージング・プリンシパル