1.セキュリティ・マネジメント・システム

概要

情報には、いろいろあるが、守るべきデータを明確にすることが大事で、このデータを守るために、漏洩対策することが基本である。

以前、ISMS(情報セキュリティマネジメントシステム)の導入に立ち会った。

これは、セキュリティ対策をするのは、当たり前の話ではあるが、その基盤となる、情報のプライオリティを仕分けする作業がある。

主に、流出してはならない物には

  • 個人情報
  • 企業情報
  • 社外秘文章

などが該当する。

これらのデータに、社内誰でもアクセス出来てしまう。

管理しているマシンが、ウィルスやスパイウェアに感染する恐れがある。

管理しているマシンが壊れたらデータがなくなる。

このような、状態の場合は要注意です。

ISMSなどを導入すれば、これらの作業が含まれるので、採用するのも手段だ。

導入をすれば取引先や顧客に対策を講じているという証明にもなる。

なくても、このような情報の仕分けは、とても重要だ。

対策

アクセス権限を管理するには、どうしたら良いか?

  • セグメントを分ける。
  • ファイル共有権限を付ける。
  • GoogleApps(googleドライブ)などのクラウドサービスを利用する。

バックアップをするには、どうしたら良いか?

  • ハードディスクの冗長化(ミラーリング)
  • 定期CD/DVDなどへバックアップ。
  • GoogleApps(googleドライブ)などのクラウドサービスを利用する。
  • バージョン管理ソフト(開発の場合)。

GoogleAppsが優れているのが良く分かる。

  • 冗長化
  • バックアップ
  • アクセス権限管理

これらすべてを解決してくれる。

社内でハードウェアの管理の煩わしさも解決してくれる。

コメント

  1. […] セキュリティ・マネジメント・システムへ […]

タイトルとURLをコピーしました