平素より弊社インターネット回線をご利用いただき、誠にありがとうございます。
今回は、法人のお客様に、事務所や事業所における情報セキュリティ対策について ご紹介しています。
事務所の情報セキュリティは大丈夫ですか?
昨今、情報化が進み多くの企業や組織において、パソコンなどの情報端末が使われています。多くの企業や組織において、情報資産を守る取組みがなされていますが、ランサムウェアに代表されるマルウェア被害の報告が年々増加しています。
ビジネスやご商売で取り扱う情報データは、企業秘密や個人情報など様々なものがあります。私達はこれらを守りながらビジネスを続けていかなければなりませんが、これらの情報データを脅かすものとして、サイバー攻撃や、コンピューターの故障・不具合、雷や火災、地震といった自然災害など様々なものが存在しています。
この機会に改めて自社における情報セキュリティについて考えてみてはいかがでしょうか。
情報セキュリティとは何か
まず、「情報セキュリティ」とは何でしょうか? 企業や組織においては、業務上使用するコンピュータが、ウイルス感染によりデータが破壊されたり、大切な情報が外部に漏れたりといった脅威から逃れるための取組みであると言えます。
また普段使用しているサービスが急に使えなくなるといったことがないように対策を取る事も情報セキュリティに含まれます。特に企業や組織は、システムの不具合によるサービスの停止や、情報の流出が社会的に大きな影響を与えてしまうこともあるため、個人レベルよりもう一歩踏み込んだ情報セキュリティ対策が必要になります。
情報セキュリティに関わるリスクとは
では、情報セキュリティが保たれていない場合、どのようなリスクが考えられるでしょうか? リスクには「脅威」と「脆弱性」の2つの要素があると考えられています。
脅威の主なものとしては、外部から意図的に不正アクセスを受けたり、操作ミスや設定ミスといった「人的脅威」。マルウェアやなどの不正プログラムによる「技術的脅威」。 地震や台風、落雷、家事などの自然災害による「環境的脅威」が挙げられます。
また脆弱性の主なものとしては、ソフトウェアの不具合や、社内管理体制の不備が挙げられます。このような「脅威」や「脆弱性」に対する対策を怠ると、重大なセキュリティインシデント(情報セキュリティ上の事故)を招く恐れが出てきます。典型的なセキュリティインシデントには以下のようなものがあります。
■インターネットからの不正侵入によるシステムの停止、データの破損や情報の窃取
■人的な不注意やミス、もしくは故意による情報の紛失、漏えい、持ち出し、悪用
■金融機関情報や企業秘密情報が第三者に悪用されることによる、金銭的被害や技術競争力の喪失
■これら事故の二次被害として、風評被害、損害賠償負担、信用の失墜
対策はどうするか
まずはご自身の企業・組織がもつ情報資産にはどのようなものがあるかを洗い出し、何をどう守る必要があるかを考えます。
リスクに対して個別に対策を打っていくことが必要ですが、全てのリスクに対して対策を取るには、コストや時間が多大にかかることになります。そこで洗い出されたリスクに優先順位をつけ、対策を実施していくことが肝心です。場合によっては、組織内に情報セキュリティの担当者を置くことも必要になります。
伊賀上野ケーブルテレビが提供する情報セキュリティ対策
当社では、以下のサービスの導入を通じて、お客様の情報セキュリティ対策のお手伝いをしております。
ウイルス対策ソフト
主にパソコンや、タブレット、スマートフォンにインストールをし、外的な脅威に備えます。お客様の環境や、必要なセキュリティ機能をお調べし、お勧めの製品をご提案しております。
UTM
複数の異なるセキュリティ機能を1つのハードウェアに統合したもので、統合脅威管理(Unified Threat Management)と呼ばれる製品です。手間やコストのかかる複雑なセキュリティ対策を1台の機器で実現できる装置と言えます。
NAS
ランサムウェアによる被害では、パソコン内のデータが金銭との交換条件とされるケースがあります。NASなどの外部ストレージにデータのバックアップを取る事も一つのセキュリティ対策と言えます。
いずれも、お客様のネットワーク環境、情報端末使用状況を事前調査し、より最適な製品、サービスをご提案致します。
当社が提供する情報セキュリティ対策サービスに関するお問い合わせは下記よりお願い致します。