企業環境を守るうえで重要な8つのステップ

企業の端末を、脅威から「保護」された状態にしておくための8つのポイントを紹介します。
1. 安全なOSやソフトウェア、ハードウェアは存在しない

残念ながら、「安全」なコンピュータという概念は、企業環境における深刻なセキュリティホールが放置されうる誤った概念です。安全だと思われている端末が実は保護されていなかったり、監視さえされていないことがしばしば散見されます。したがって、端末のOSや使用しているソフトウェア、およびこれらを実行しているハードウェアのすべては脆弱なものであるということを忘れてはいけません。これらすべてには、保護と監視が必要です。

2. 侵入防止機能付きのセキュリティ製品を使う

不審な挙動を監視する侵入防止機能を備えたセキュリティソフトを活用して、最高レベルの保護を確実に行ってください。これは、未知のマルウェアから端末とネットワークを保護する上で有益です。

3. 内部通信もデータの暗号化を

たとえローカルエリアネットワーク内であっても、通信チャネルを安全に確保することは効果的です。1つの端末のセキュリティが破られれば、ネットワーク全体が脅威にさらされることになるだけでなく、内部から攻撃される可能性も出てきます。そのため、すべての通信チャネルを安全な状態に維持することが重要です。

4. 自宅やモバイルでの業務の保護

業務用のノートPCやモバイルデバイスの保護は、比較的対応しやすい問題です。より対応が難しいのは、スマートフォンやゲーム機、さらには自宅のPC、またはUSBメモリのように家庭で使用されるデバイスの保護です。例えば、ある従業員が業務で使用する自宅のPCは、最新のセキュリティソフトを使用していない、あるいは全く保護されていない可能性もあります。また、ITセキュリティについて知識のない家族が使う場合もあります。このPCがウイルスに感染すれば、接続しているすべてのデバイスが感染しかねません。これは考えられる最悪のシナリオであり、外部デバイスからの接続をすべて禁止することで、このような事態を確実に防止することも可能です。しかし、避けられない例外が発生することもまた現実です。
だからこそ、従業員に私物のPCやスマートフォン、タブレット用のセキュリティソフトを提供し、これらのデバイスの定期的なスキャンや検査を行うことは効果的な対策です。エフセキュア プロテクション サービス ビジネス(PSB)のような、簡単に監視できる一元管理された環境にすべてをまとめれば、より安全です。

5. ユーザアカウントの保護

ユーザアカウントは単に社員とEメールアドレスを結びつける手段ではなく、1人のユーザに属するファイル、リソース、情報、権限、ネットワークアクセスのすべてを意味します。ユーザアカウントを保護するためには、従業員が強力かつ唯一のパスワードを使い、それを定期的に変えることが有効です。また、デバイスやパソコンが使用されないまま数分間経過している場合に、自動的にロックがかかるようにすることもユーザアカウント保護の1つです。

6. 「乱用」ではなく「一定の権利」

ユーザの権限レベルを管理することは非常に重要です。マルウェアが活動を行うには権限が必要です。このため、ネットワーク上でのマルウェア感染の影響を最小限に抑えるためには、ユーザの権限をそのニーズに合わせて制限する必要があります。従業員には、業務を行う上での権限が十分に与えられるべきですが、必要以上の権限は与えられるべきではありません。こうした制限の必要性について従業員の理解を得るため、マルウェアの影響や方針の実施について教育することが効果的です。

7. 多数のユーザの多様なニーズ

企業環境が大規模であるほど、ユーザもより多様です。これは、最大限のセキュリティを確保しながら、従業員のニーズを考慮に入れる必要があるということです。例えば、マーケティングや会計、研究開発分野などでは、ブラウザのプラグインやソーシャルネットワークの使用が必要となる場合がありますが、潜在的なリスクが伴います。マルウェアの危険にさらされるリスクを回避するために、これらの使用を制限することができますが、ある特定の状況においては、感染のリスクを低減するために複数のパソコンを使用することも考えられます。

8. セキュリティに関する教育

情報セキュリティに関して従業員をしっかりと教育することですは、他に劣らず極めて重要なことです。脅威やその回避法について知っていれば、より良いセキュリティ対策を自身で実施することができるだけでなく、企業側が端末に適用する制限についても理解を得ることが容易になります。また、ソーシャルネットワークに潜む危険、迷惑メールやフィッシング攻撃、エクスプロイトおよびこれがもたらす損害、また攻撃者がソーシャルエンジニアリング手法を利用して企業ネットワークに侵入する方法についての知識も重要です。


*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
このプレスリリースには、メディア関係者向けの情報があります。

メディア会員登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリースTOP
  2. >
  3. エフセキュア
  4. >
  5. 企業環境を守るうえで重要な8つのステップ