情シス（情報システム）で行うべきセキュリティ対策とは？具体例と解決方法を紹介

セキュリティ対策は、情シスに求められる重要な仕事の一つです。近年、企業は情報情報漏洩・サーバー攻撃・不正アクセスなどの危険にさらされやすい状況にあります。しかし、情シスが万全なセキュリティ対策を行うには、対策以前の課題が潜んでいることも事実です。この記事では、情シスが行うべきセキュリティ対策と、セキュリティ対策を行うにあたっての課題についても解説します。

無料カウンセリングはこちら

セキュリティ対策の重要性

近年、情報システムは企業運営の中核を担っています。セキュリティ対策をしなければ、企業はさまざまな損害を被り、社会的信用まで失墜しかねません。この章では、セキュリティ対策の重要性・セキュリティ対策を怠るリスク・セキュリティ対策で発生するトラブルについて解説します。

セキュリティ対策はなぜ重要？

セキュリティ対策は、データ漏洩やサイバー攻撃から企業の情報資産を守る重要な業務です。適切なセキュリティ対策をしないと、ハッキングやランサムウェアなどにより企業が大きな損害をこうむります。

しかし、セキュリティ対策は、パスワードなどの紛失・USBメモリなど機器の置き忘れ・誤操作など人的ミスにより情報が漏えいするケースがあるのも事実です。情シス担当者には、セキュリティソフトの導入だけでなく、社員全員のセキュリティ意識を高めるために社員教育を行うことも求められます。

セキュリティ対策を怠ることによるリスク

情シスがセキュリティ対策を怠って発生するリスクの中でもとくに多いのは、ウイルス感染・不正アクセス・ランサムウェア・人的ミスの4点です。それぞれのリスクを発生させる原因・発生するトラブルや被害について一覧表にします。

マルウェアはメールの開封やサイトの閲覧で感染し、非常に拡散しやすいのが特徴です。大きな被害につながるケースもあるので、十分な対策をしましょう。

セキュリティトラブルの原因　

企業のセキュリティトラブルが発生する原因は、ほとんどがヒューマンエラーです。具体的には以下の6つが挙げられます。

• 管理ミス
• メール送信などの誤操作
• 不正アクセス
• 情報機器の紛失・ 置き忘れ
• 自社従業員による不正な情報持ち出し
• 情報機器の盗難

管理ミスとは、PCの不具合を放置している・作業手順やデータの扱いに関するルールを作成していないなどのミスを指します。

情シスが行うべき具体的なセキュリティ対策　

情シス担当者は、システムに対してマルチファクタ認証付きシステムの導入・アクセス制限の設定・セキュリティソフトの導入を必ず行いましょう。それぞれの詳細を、以下で詳しく解説します。

マルチファクタ認証付きシステムの導入

マルチファクタ認証は、二段階認証と同じ意味です。IDやパスワードを認証した後、ワンタイムパスコードや生体認証などで再度認証し、システムに侵入しにくくします。

マルチファクタ認証付きのシステムを導入する最大のメリットは、不正アクセスを防止できることです。また、マルチファクタ認証のパスワードを作成する際は、以下の4点を守りましょう。

• 大文字・小文字・数字などを組み合わせて文字列を作る
• 名前や電話番号など個人情報に関わる数字や言葉を使わない
• 10文字以上の文字列にする
• 同じ文字や数字を連ねない

アクセス制限の設定

情シス担当者は、関係者以外が企業のシステムに侵入しないよう、アクセス制限を行いましょう。アクセス制限とは、権限を持つユーザーのみがシステムに入れる仕組みです。

システムにアクセスできるのは管理部門のみ、社員のみというように必要最小限のユーザーに限定しておくと、不正アクセスや情報漏洩のリスクが大幅に下がります。

セキュリティソフトの導入

セキュリティソフトの導入は、PCのウイルス感染や不正アクセスの防止に最も効果的で簡単な方法です。セキュリティソフトは、不正なウイルスを自動で削除するだけでなく、ウィルスの種類を特定することもできます。

最新のウイルスに対応できるよう、セキュリティソフトのバージョンは常に最新版にしておきましょう。セキュリティソフトは社内PCと、在宅ワーク用PCの両方に導入するようにしてください。

情シスが社員に徹底させるべきセキュリティ対策　

情シス担当者は、企業内の全社員に対して以下に挙げる4つのセキュリティ対策を徹底するよう、全従業員に呼びかけましょう。

不審なメールを開かない

ウイルス感染を防ぐには、送信者や件名を確認してから開く・心当たりのないメールは絶対に開かないように呼びかけるのが有効です。近年は精巧な作りのウイルスメールが増加し、セキュリティ意識の高い方でも開封してしまうケースがあります。

さらに強固なセキュリティ対策をするなら、ウイルスメール対策ソフトを導入し、届いたメールを監視できる仕組みを作るのがおすすめです。

クリアデスクを徹底する

クリアデスクとは、業務終了後にデスク上にある大切な情報が入ったものをきれいに片付けてから退勤・離席することです。PC・タブレット・書類・USBメモリなどは、鍵付きの引き出しなどに片付けるように徹底しましょう。一時的に離席する場合は、パソコンにロックをかけましょう。

また、クリアデスクの徹底には、情報の流出や盗み出しなどのトラブルが防げるだけでなく、従業員が仕事に集中しやすい環境作りにもなります。生産性の向上にもつながるので非常におすすめです。

重要な情報の持ち出しは最小限にする

重要な情報が入ったIT機器や書類の持ち出しは、必要最小限にするように呼びかけましょう。また、持ち出しに伴うトラブルを防ぐには、持ち出し用のIT機器をあらかじめ決めておく・持ち出し用の申請書を作成して必要時に記入させるなどの対策も有効です。

IT機器の中でも、スマホやUSBメモリなどのコンパクトな機器の紛失や盗難はよくあります。保存しているデータの暗号化はもちろん、機器にストラップを取り付けるなど、物理的な対策も同時にしておいてください。

デバイスの廃棄の際はデータを完全に消去する

企業の大切な情報を入れていたデバイスは、保存したデータを完全に消去してから廃棄してください。データの消去方法は、以下の3つが挙げられます。

• ハードディスクを取り出して物理的に破壊する
• データ抹消ツールを使って削除する
• データ消去業者に依頼する

情シスの従業員は、あらかじめデバイス廃棄についてのルールを作り、全従業員に周知しておきましょう。

情シスがセキュリティ対策を十分に行えない理由　

近年、情シスの従業員が十分なセキュリティ対策を行えない状況にある企業が増えています。多くは情シス従業員の知識不足・技術不足・人手不足・社内に相談相手がいない等が原因です。それぞれの問題点について解説します。

情シス部員の知識不足・技術不足

情シスの従業員は日々仕事に追われています。新しい知識や技術を身につける機会になかなか恵まれないのが事実です。とくに、中小企業では専門外の従業員が情シスを担当していて、情シスに必要な知識や技術を適切に習得できないケースがよくあります。

ネットワークやシステムなどに精通していないと、トラブルへの適切な対処ができません。情シスの従業員が知識不足・技術不足になると、セキュリティ対策が不十分になるだけでなく、企業全体の業務が非効率になる可能性が高くなります。

人手不足

情シスは、経営陣が多くの予算を割いてくれにくい部署です。経費不足の問題は「一人情シス」「兼任情シス」の問題を引き起こします。一人情シスとは情シス担当者が1名しか配属されていない状態を、兼任情シスとは他部署と情シスを兼任している状態を意味する言葉です。

情シスには、日々他部門からの問い合わせが多く寄せられます。日々の業務をこなすのに手一杯で、セキュリティ管理まで手が回らないという情シスは少なくないでしょう。

▼一人情シス問題について詳しく知りたい方はこちら

社内に相談相手がいない

情シスは専門性の高い部門ですが、人員が少ないため、業務についての相談や自分の考えを表現できる相手が少ない点も問題です。相談できる相手が少ないと、経験のないトラブルが起きたときに正しい対処法がわからず、復旧作業に無駄な時間がかかってしまいます。

また、同僚が少ないと理解者も少なくなくなり、経営陣にセキュリティ対策の重要性を訴えても理解されず、せっかくよい提案をしても非承認にされがちです。

情シスがセキュリティ対策を日常的に行えるようにする方法

情シスの従業員が余裕をもってセキュリティ対策ができるようにするためには、さまざまな対処法があります。この項では、特におすすめの方法を3つ取り上げて解説するので参考にしてください。

ルールを明確化する　

情シス従業員は、パスワード管理・アクセス制限・ファイルの管理方法など、ITに関するルールを作成し、全従業員に周知しましょう。明確なマニュアルを作成して配布すると、従業員1人でトラブルを解決できることが多くなり、情シスの負担が減るのは確実です。

情シスの負担が減ると情シスはセキュリティ対策に割ける時間が多くなり、自社のシステムやネットワークがより安全なものになります。

上層部へ増員を願い出る

人員不足でセキュリティ対策に時間を割けない場合は、上層部に情シス増員の願い出るのがおすすめです。人員が増えると情シス1人あたりの仕事量が減り、優秀な人材を獲得できれば部内全体のレベルアップにもつながります。

上層部へ願い出る場合は、人員不足により今後起こりうるセキュリティリスクについて説明をしてください。ただし求人情報の掲載が決まっても優秀な人材がすぐに見つかるとは限らないため、増員は長期戦になるという意識が必要です。

アウトソーシングを活用する

情シスの負担を減らすには、業務のアウトソーシングもおすすめです。事務作業やヘルプデスク機能を外注すれば、情シス担当者はセキュリティ対策に時間を割きやすくなります。

アウトソーシングは人員を増やすよりもコストが安いので、比較的取り入れやすいのもメリットです。

情シスのセキュリティ対策を万全にしてキャリアアップを目指そう！

情シスが万全にセキュリティ対策をできるようにするには、業務量の調整など、この記事で解説した方法から自社に合うものを選んで実践しましょう。

情シス担当者でキャリアアップや年収アップを目指す方にはWARCエージェントの利用がおすすめです。オンラインで専門的な知識を持つアドバイザーの助言を得ながら効率よく転職活動ができます。ミドルクラス以上の求人に特化していて、企業からスカウトが来ることがあるのも魅力です。

情シスに転職するなら「WARCエージェント」の無料カウンセリングへ！

「WARCエージェント」なら情シス・コーポレートIT専門のチームがあり、大手上場企業からIPO準備企業のベンチャー求人まで幅広く対応しています。
業界トップクラスの転職実績もあり、業界に精通しているエージェントも多数在籍していますので、ぜひ気軽にご相談ください！

無料カウンセリングはこちら

情シスの関連記事