情報セキュリティにおける様々な脅威。

今回は人的脅威による被害を抑えるための、人的セキュリティ対策についてまとめていく。

情報セキュリティポリシー

組織としての情報セキュリティ対策を明文化し、統一された情報セキュリティを全社員一丸となり実現していく。

情報セキュリティ教育

社内研修などの教育を実施して利用者のセキュリティに対する意識を高める。

Webサイトの閲覧やメールのやり取りが監視されているという意識を持たせることや、PCやUSBなどの紛失、メールの誤送信などの事故がどのような影響をもたらすかを周知させることが、情報漏洩対策として効果的だ。

社内規定の遵守

情報セキュリティに関する社内規定やマニュアルを作成し、利用者に遵守させる。

アカウント管理

必要な利用者だけにアカウントを用意し、利用者を可能な限り制限する。

アクセス管理

need-to-know(必要な人にだけ情報を開示する)に基づいてアクセス権を設定する。

ログ管理

個々のPCやネットワーク内で、どのようなことが行われたか行動履歴を記録したログを適切に管理する。

まとめ

これらの対策は全て人的なものになるので、特に大きな資金を投入する必要はない。
とはいえ、組織が大きければ大きいほど、このような人的対策を末端まで浸透させるのは困難だ。

経営層のトップマネジメントにより、地道にこれらの対策を行っていくことが現代の組織には求められる。