IPA(独立行政法人 情報処理推進機構)より発表されました「中小企業の情報セキュリティ対策ガイドライン第3版」の「情報セキュリティ5か条」を引き続きご紹介いたします。
データ保管などのWebサービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。無関係な人が、Webサービスや機器を使うことができるような設定になっていないことを確認しましょう。
————————-チェックポイント————————-
▼Webサービスの共有範囲は適切ですか?
▼ネットワーク接続の複合機やカメラ、
ハードディスク(NAS)等の共有範囲は適切ですか?
▼従業員の異動や退職時に設定の変更や削除漏れは
ありませんでしたか?
—————————————————————————
たとえば、従業員の異動や退職にあわせてWebサービスや社内のファイルサーバの設定変更が必要になります。
この場合にファイル共有設定の削除が漏れていると顧客情報をはじめとする、機密情報流出のリスクが高くなります。とは言え、「1つ1つ目視で管理するのには限界がある」というお悩みはないでしょうか。
こういった内部不正対策も行えるツールとして、日本事務器はIT資産管理・情報漏えい対策ツール「LanScope Cat for Cloud」を提供しております。
「LanScope Cat for Cloud」には、「操作ログ管理」や「Webアクセス管理」機能が備わっており、「誰が」「いつ」「どのPCで」「どのくらいの時間」「何をしたか」収集することができます。
これらの機能を活用することで、「アクセスを許可していないWebサービスを利用していないか」「ファイルサーバの中で、アクセス権を削除すべきディレクトリに 不正にアクセスしていないか」など、Webサービスのユーザ削除漏れや、ファイルの共有設定漏れによる適切でないアクセスがないかチェックしやすくなります。
ハードウェアやソフトウェアの情報管理など、IT資産管理や情報漏えい対策にお悩みのことがございましたら、こちらのバナーからぜひチェックしてみてください。
更新日:2019年05月23日