セキュリティ対策
セキュリティ対策について
Webサービスからの個人情報窃取、標的型攻撃メールによる情報流出、ランサムウェアによる恐喝など、次々と新手の脅威が社会を席巻する現在、企業に及ぼす悪影響も年々大きなものになっています。もはや、セキュリティ対策はコストではなく投資。さまざまなリスクから企業を守る不可欠な対策となっています。
セキュリティインシデント対策の必要性
セキュリティ強化は、企業の社会的責務
|
セキュリティインシデントの急増にみられるように、もはやあらゆる企業がさまざまなリスクにさらされています。企業が失うリスクは、金銭やシステムだけでなく、業務停止や機密情報の流失による社会的信用の失墜など、かつてないほど大きな損失となっています。また、攻撃の直接被害だけでなく、取引先を標的とした攻撃の踏み台にされることもあります。犯罪者の目は、今や政府機関や大企業だけではなく、中小企業にも注がれています。 |
|
必要なセキュリティ対策とは
多様化するセキュリティトラブル
企業を脅かす情報セキュリティのトラブルは年々多様化しており、新しい脅威も次々と生まれています。例えば、現在企業や組織において発生する可能性のあるトラブルは、下記のようなものがあげられます。
多様化するリスクにさまざまな側面から対策を
|
こうした多様化するリスクに対して、被害を未然に防ぐための対策をいち早く講じる必要があります。しかし、新しい脅威が次から次へと生まれる現在、個別の対策ではすべてに対応できないのも事実です。では、どうしたらいいのでしょうか。今、企業に求められるのはセキュリティポリシーや社員の教育などの組織・人的対策から、システムの入口・出口・内部における技術的なケアまで、トータルな対策が求められています。 |
|
トータルなセキュリティ対策
組織と人のセキュリティ意識を強化
まずは、組織としてあらかじめセキュリティ対策の方針と規則を定めることが必要です。この規則と方針をセキュリティポリシーといい、すべての社員の行動指針とします。次にすべての社員がセキュリティポリシーに沿った行動ができるよう意識の向上を促していきます。そのための社員教育や情報セキュリティ研修は大切な施策です。論理的な研修はもちろん、実際の標的型攻撃などを想定した訓練を実施することで、より強い意識改革と啓発を促進することが大切です。
技術と物理的側面からのセキュリティ強化
組織と人の対策が土台となり、実際にセキュリティに強い企業を構築していくことが技術的・物理的対策となります。システムの入口・出口にはスパム対策やファイアウォール、サイバー攻撃対策。社員が使用するパソコンやサーバにはWebフィルタリングやメールフィルタリング。内部LANサーバには、ファイルサーバのバックアップ、セキュリティパッチの管理、ウイルス対策、アクセス管理などさまざまな対策を実施。こうした多層防御を構築することが大切です。
企業の大切な資産を守り、多くのステークホルダーと共に事業を成長させていくためにも、あらゆる側面からセキュリティを強化するトータルな対策が不可欠となっています。
NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後のITシステムの運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。
