投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.7.1
(更新:2024.10.24)
〇重要情報に対する適切なアクセス制限を行っていますか?
IT化の進展とともに、私達もウェブ上のデータ保管サービスやネットワーク接続された複合機・カメラなどを活用するようになりました。
一方で、それらサービスや機器に関する共有設定の誤りから、無関係な人に重要情報や非公開情報などを覗き見られるトラブルが増える傾向にもあります。
無関係な人、本来であれば利用や参照する権限のない人が、これらウェブサービスや機器を使える設定になっていないことを確認しましょう。
もしこれらの共有設定に不備や不足があれば、速やかに修正しましょう。
〇対策例
・ウェブサービス、ネットワーク接続の複合機・カメラ、ハードディスク(NAS)などの共有範囲は、適切な権限を有する利用者に限定する。
・従業員の異動や退職時には速やかに設定を変更(削除)する。
・テレワークで使用するパソコン等は他者と共有しない。共有せざるを得ない場合は、別途ユーザーアカウントを作成する。
・外出先でフリーWi-Fiを使うときにはパソコンのファイル共有をオフにする。
(以上、IPA発行「5分でできる!情報セキュリティ自社診断」(2024.7 Ver.5.4)の診断項目No.4及びその解説編の記述を参考に、筆者の意見も交えて構成しました。)
(ご参考ブログ)
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments