FOLLOW US!

情報システム部門が把握すべき危険性のある作業と対策

情報システム

 

情報システム部門は、社内のセキュリティにおける危険性を出来る限り排除する努力をしなくてはいけません。

 

 

 

その対策を取る前に、危険性のある作業とはどんな作業なのかを把握する必要があるでしょう。危険性のある作業に対し適切な対策を取る事は、情報システム部門として最低限の使命だと言えます。

 

 

情報システム部門は把握すべき!危険性のある作業①ソフトウェアアップデート

 

 

ソフトウェアのアップデートは、ベンダーによって定期的にアップデート情報が発表されます。ソフトウェアの脆弱性に関する情報には、特にアンテナを張っておく必要があります。

 

 

 

情報が発表されたら期間を空けずにアップデートを行い、自社の情報システムにおけるセキュリティ体制を常に最新にしておきましょう。

 

 

 

またソフトウェアアップデートの自動更新を利用する事で、更新のし忘れがないように努めます。

 

 

情報システム部門は把握すべき!危険性のある作業②ウイルス対策ソフトの導入

 

 

社内で利用するITインフラには必ずウイルス対策ソフトを導入し、定義ファイルの自動更新を行います。

 

 

 

規模の大きい企業であれば、統合型のウイルス対策ソフトを導入する事で、効率良く社内の情報システムにおける危険性を排除出来ます。

 

 

 

またコンピュータやタブレット等の社外持ち出しをする場合は、持ち出す前に定義ファイルが更新されているかどうかチェックしましょう。

 

 

情報システム部門は把握すべき!危険性のある作業③パスワードの設定と管理

 

 

社内で利用するコンピュータ等のパスワード設定は、ルールに則って行うよう従業員に徹底しなくてはいけません。

 

 

 

例えば長い文字列にしたり、英数字を複雑に組み合わせたりといった、脆弱性が生まれないようなルールです。

 

 

 

また1度設定したパスワードを長期間利用するのではなく、期間を決めて変更する事も重要です。

 

 

情報システム部門は把握すべき!危険性のある作業④私物の利用制限

 

 

社内で行う事業において、私物機器の利用を許可する事は非常に危険です。

 

しかし、最近ではスマートフォンやノートパソコンなどの私物機器を業務に利用するBYODを認める風潮が広がっているため、いくら危険とはいっても完全に禁止するというのは時代に合わないでしょう。

 

 

安全性を最優先にするのであれば禁止にすべきですが、もし認める場合は徹底したルールに基づいた利用のみ認めるようにしましょう。

 

 

 

具体的に、以下のようなルールを定めると危険性は下がります。

 

  • 情報システム部門が指定するウイルス対策ソフトを導入する
  • 業務で利用するデータ、業務用アドレスに送られたメールの転送を禁止する
  • 利用後は情報システム部門が指定した方法で全てのデータを削除する

 

情報システム部門は、企業において危険性のある作業に制限を設ける事が出来ます。

 

 

 

それだけが情報システム部門の役割ではありませんが、例え他の業務が忙しくなっても、危険性の排除だけは手を抜いてはいけません。

 

 

 

 

Share
タグ: , ,
お気軽にコメントをどうぞ

関連記事Related Post

情シスはどんなセキュリティスキルを身に付けるべき?

秘密計算

今後必要になるであろう、秘密計算について知っておこう

Windows10・アップデート・WUfB

Windows10のアップデートには、WUfBを活用しよう

コールセンターの女性の笑顔

コールセンターの新しい形!「Amazon Connect」とは?

情シスの基礎知識!情シスに重要な役職であるCISOとは?

FOLLOW US!