問合せフォーム

お問合せ電話番号


情報漏洩対策の基本を徹底解説!

情報漏洩対策の基本を徹底解説!

新年を迎えても…「個人情報漏洩」は過去の事件ではありません!

2014年は、2,000万件以上の個人情報が流出した「内部犯行による大規模な個人情報漏洩事件」が発生し、大きな社会問題となりました。

情報漏洩事件を起こした場合、賠償金の支払いだけでなく、顧客の減少、企業の信用失墜など、多大な影響をもたらします。

しかし、「情報漏洩」は過去の事件ではありません。今まさに発生する危険がある重要な問題です。

「情報漏洩対策には取り組んだから大丈夫!」という方も、

新たな年を迎えたこの機会に、情報漏洩対策についてもう一度見直してみませんか?

情報漏洩対策の基本を復習!

内部犯行による情報漏洩への対策は「多層防御」と「環境作り」を軸に構築します。

情報漏洩対策では、1つで効く万能薬はありません。そのため、複数の対策を組み合わせることが重要です。

情報漏洩対策の基本を復習!

「IT資産管理ソフトSS1」で、情報漏洩対策に効く7つのアクション!

多彩な機能を搭載した「IT資産管理ソフトSS1(以下SS1)」なら、「多層防御」と「環境作り」が一度におこなえます。

下記の7つのポイントで、効果的な情報漏洩対策をはじめましょう。

情報漏洩対策に効く7つのアクション!

社内のPCを確実に管理する

どれほどセキュリティを強化しても、管理漏れの社内PCから漏洩が起きては意味がありません。

社内の資産を正確に管理することが、情報漏洩対策の基盤であり、第一歩です。

社内のPCを確実に管理する

USBメモリ、スマホの接続を制限し、情報の持ち出しを防ぐ

USBメモリやスマートフォンなど、情報を持ち出せる外部デバイスの接続を制限します。

「登録したUSBメモリだけを使用可能とし、他のデバイスは使用禁止にする」など、業務に支障が出ないルールを設定し、SS1でルールに則った制御をおこないます。

スマートフォンの接続も禁止でき、安心です。

USBメモリ、スマホの接続を制限し、情報の持ち出しを防ぐ

PCの操作を監視し、監視されていることを広く周知する

ファイルのコピーや上書き、Webの閲覧、メールなど、PCの操作ログを取得します。

ログの取得により、「操作が監視されていること」を広く社内に周知することは内部犯行抑止にもっとも効果的な対策です。

「重要フォルダへのアクセス禁止」などのルールとともに、「情報漏洩をさせない」環境を築きます。

PCの操作を監視し、監視されていることを広く周知する

脆弱性などで情報漏洩につながるソフトウェアを使わせない

日本語入力ソフトや動画ソフトなど、ソフトウェアの脆弱性による問題が多数発生しています。

脆弱性は、業務で普段使用しているソフトウェアでも発生する可能性があります。

そのため、危険なソフトウェアのチェックとともに、「発覚した際に迅速に対応できる」準備が必要です。

ソフトウェアのインストール状況の把握はもちろん、使用禁止などの対策を即座におこないます。

「脆弱性がある」などの危険なソフトウェアを使わせない

不明なPCを社内ネットワークに接続させない

私物のPCなど、不正な機器の接続を自動的に検知・遮断します。

遮断のログも残るため、不正接続の該当者を特定し、ヒアリングするなどルールの徹底にも効果的です。

不明なPCを社内ネットワークに接続させない

OSのセキュリティパッチを安全に適用する

OSのセキュリティパッチは常に最新のパッチを適用する必要があります。

しかし、社員任せでは適用漏れによるセキュリティホールが発生する可能性も否定できません。

パッチの適用状況を把握し、適切なパッチだけをリモートで適用させることで安全性を高めることができます。

OSのセキュリティパッチを安全に適用する

違反行為を違反者にリアルタイムで通知する

使用禁止のデバイスやソフトウェアなどを使用する違反行為は、即座に管理者と違反者に通知されます。

違反行為を明確にすることで、ルールの徹底、情報漏洩ができない環境作りに役立てることができます。

違反行為を違反者にリアルタイムで通知する

これだけじゃない!情報漏洩対策のポイント

情報漏洩の脅威や、OSのサポート切れなどIT資産を取り巻く状況は刻々と変化します。

現状に沿った情報漏洩対策であるかを定期的に見直し、ルールや運用の最適化をおこないましょう。

これだけじゃない!情報漏洩対策のポイント

SS1導入ユーザー様の声をご紹介

「SS1」は管理台数、業種に関わらず、多くの企業様で情報漏洩対策強化の実績があります。 導入事例一覧

ノーリツ様の声 さいたま赤十字病院様の声 ソラシドエア様の声

個人情報漏洩対策には「IT資産管理ソフトSS1」

IT資産管理ソフトSS1は、上記のような「スマホやUSBメモリなどのデバイス制限」「私物PCの社内ネットワーク接続禁止」 「ファイル操作やサーバーログの取得」の他、Microsoft Officeのセキュリティ更新プログラムの自動適用による脆弱性対策、 Web閲覧/SNSからの情報漏洩も防止できる統合型のソフトウェアです。

「SS1」の各種機能のご紹介

個人情報漏洩の防止、セキュリティ対策についてお悩みの方は、この機会にぜひお気軽にご相談ください。 お問い合わせはこちら

SS1パッケージ

SS1の価格体系
SS1オンラインセミナー

お問合せ電話番号

問合せフォーム