林 哲也 
前回はセキュリティインシデントとは何なのかと、その要因について書きましたので、今回は防止策について説明いたします。
セキュリティインシデントを防止するための対策は大きく分けて2つあります。
防止策1/従業員の意識を高める!
従業員へのセキュリティ教育を徹底して行いましょう!
セキュリティインシデントの中には、従業員の行動や不注意、不正などが原因となって起こるものもあります。
セキュリティ教育を定期的に実施し、従業員の情報リテラシーを高めることで、内的要因によるセキュリティインシデントを未然に防止できます。
毎朝の朝礼などで言い続けるしかないでしょう。
防止策2/セキュリティ対策システムを導入!
セキュリティ対策システムを導入し、業務用のパソコンやネットワークの安全性を高める!
セキュリティ対策システムの導入によって、ウイルス感染や不正アクセスなど、外的要因によるインシデントを防ぐことができます。
テレワークやリモートワークを実施している場合は、セキュリティ対策が必要な範囲が広がるため、さまざまな侵入経路の攻撃に対応できる多層防御が可能なシステムを導入しましょう。
具体的な商材ですが、ウィルスソフトやセキュリティHUBやUTMがそれに当たります。
セキュリティインシデントとは、事業運営を危険に晒す可能性のある情報セキュリティ上の事故や出来事です。
アンケートによると、約30%の企業が少なくとも1回以上のセキュリティインシデントを経験しています。(※前回のコラム参照)
セキュリティインシデントが発生する原因は、内的要因・外的要因・環境要因の3つに分類できます。
従業員へのセキュリティ教育や、セキュリティ対策システムの導入によって、セキュリティインシデントを未然に防止しましょう。
100%防ぐことは中々難しいですが、対策をしないよりはした方が良いです。
ベストではなく、ベターです。
インターネットが普及し便利な時代になりましたが、それに応じたセキュリティは必要不可欠になっています。
便利の裏側には様々な罠が仕掛けられていますからね。
ちなみに、このような時代と状況に乗っかって『高価な機器の導入=高額なリース契約』を勧めてくる業者も多いです…。
このコラムを読んでいただいている皆様には、悪徳業者に騙されないように気を付けていただきたいです。
困った時はいつでもコピー機名人まで!
相談に乗りますので、気軽にお声がけくださいませ~~~(^^)/
皆様からのお問合せをお待ちしております(^^)
