投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.8.1
(更新:2024.10.17)
〇インターネットを介したウイルス感染やSNSへの書き込みなどのトラブルへの対策をしていますか?
悪意のあるウェブサイトやセキュリティ上の問題があるウェブサイトを閲覧することがきっかけで、コンピュータウイルスに感染するリスクがあります。
また、SNSや掲示板へ悪ふざけした画像を投稿したり秘密情報を勝手に掲載してしまうと、会社や職場に被害や悪影響を及ぼすリスクがあります。
上記を予防するためには、業務でのインターネット利用に関するルールの制定・遵守、必要に応じインターネット利用に一部制限を加える仕組みの導入などがあります。
〇対策例
・インターネットを利用する際の注意・制限をルール化し遵守する。
・SNSに秘密情報や個人情報を記載・投稿しない運用を徹底する。
・端末にウイルス対策ソフトを導入し、パターンファイルは最新化する設定にする。
・必要に応じ、Webフィルタリングやプロキシ・サーバーなど技術的対策を利用して、アクセスできるサイトを制限する。
・ウェブサイトを閲覧するときに運営者の身分証明書であるサーバー証明書を確認する。
(本稿は、IPA発行の以下の文書を参考に、筆者の意見も加えて構成しています。)
・「5分でできる!情報セキュリティ自社診断」Ver.5.4・設問No.10及び解説
(「5分でできる!情報セキュリティ自社診断」のダウンロードはこちらからどうぞ。)
〇情報セキュリティ対策の要はやはり「人間」
情報セキュリティ対策を有効に機能させるために、組織の皆様の認識や行動は大切です。
「人間」は組織の要であり、同時に情報セキュリティ対策の要でもあります。
*関連ブログ:情報セキュリティ対策の要は「人間」
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments