まちの専門家をさがせるWebガイド マイベストプロ東京
家田佳代子

ITやテレワークで「働き方改革」を推進するコンサルタント

家田佳代子(いえだかよこ)

合同会社ジョイン

コラム

情報漏洩対策に必要な多重防御とは

テレワークの課題

2017年10月18日

情報漏洩対策に必要な多重防御とは

前回テレワーク最大の課題情報セキュリティについてお話ししましたが、
今回は漏洩することを前提とした多重防御についてお話しします。

情報セキュリティ対策と言えば人的・物理的・システム的対策がありますが、
先ずはシステム的対策を紹介します。

入り口対策、内部対策、出口対策が主な対策です。

入り口対策は文字通り外部(インターネット)からの脅威を入れない、
初期侵入、標的型メールによる侵入、マルウェア感染に対する対策です。


内部対策エンドポイント(PC/モバイル)を最新の状態に保つ事と検知・分析が目的です。
アンチウイルスソフト、 端末制御、内部活動の検知などが該当します。

出口対策は重要情報を外部(インターネット)に出さない事が目的で、
被害を軽減することが求められます。

ここからは人的対策になりますが、事後対策は侵入されることを前提とした対策により
侵入された後でも情報を保護する、情報の保護が目的となります。

サイバーセキュリティ基本法第27条第3項も基づく勧告事例では人員・予算・業務・情報を管理する権限を有する最高情報セキュリティ責任者(CISO)の下、情報セキュリティインシデント対応チーム(CSIRT※ Computer Security Incident Response Team の略)の実効ある体制強化を含め、情報セキュリティの確保及び情報セキュリティ事案における対処のための体制を速やかに見直す事などが盛り込まれている。

また、サイバーセキュリティは経営問題とし、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するためサイバーセキュリティ経営ガイドラインが策定されています。
セキュリティ責任者に指示し、着実に実行させる必要がある10の重要項目として示されるうちの事後対策として
緊急時の対応体制(緊急連絡先や初動対応マニュアル、CSIRT)の整備、定期的かつ実践的な演習の実施、
被害発覚後の通知先や開示が必要な情報の把握、経営者による説明のための準備など記者会見までを見据えた対策が示されています。

2020年に向けて大規模なサイバー攻撃に備える必要が必要なため、今から多重防御を始める時期が来たと言えましょう。

この記事を書いたプロ

家田佳代子

家田佳代子(いえだかよこ)

家田佳代子プロのその他のコンテンツ

Share

家田佳代子プロのその他のコンテンツ