企業にとって重要な資産である「情報」のまわりには、様々な脅威が存在している。そしてそうした脅威は日を置くごとに増大しており、多くの情報システム担当者の頭を悩ませているのが現実だ。とりわけ中堅・中小企業の場合、一人もしくは他の業務と兼任する情報システム担当者しか存在しないケースも珍しくない。そんな「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。

第11回は、「情報漏えいへの対策」についてだ。

まずは「当たり前」を徹底することから

サイバー攻撃の脅威が増大するなか、中小企業にも大企業レベル以上の情報漏えい対策が必須となったが、情報漏えい対策で抑えるべきポイントは多岐にわたる。知識・ノウハウ・人的リソースに乏しい中小企業であればなおさら、最低限の投資で、最大限の効果がある情報漏えい対策を考える必要がある。

まず徹底すべきは「単純なパスワードは使わず、使い回しを避ける」「OSやアプリケーションには最新のパッチを適用し、アンチウイルスの定義ファイルも常に最新の状態に保つ」など、セキュリティ対策における当たり前の行いを日常から怠らないことだ。こうした最低限の対策すらもできていない企業は多く、情報漏えいリスクは極めて高くなる。

効果的なソリューション活用が鍵に

次に考えるべきは、自社のリソース不足を補うようなソリューションの活用である。情報漏えい対策について言えば、ソフォスが提供する包括的なデータ暗号化ソリューション「SafeGuard Encryption」が最適だ。「SafeGuard Encryption」はさまざまなOSやデバイス上のデータの保護を行うソリューションであり、ファイルサーバからノートPC、モバイルデバイス、クラウドストレージにいたるまで、あらゆる場所に保存するデータを自動的に暗号化することができる。また、暗号化されたデータへのアクセスを許可する前に、ユーザーやアプリケーション、デバイスのセキュリティステータスを常時チェックするSynchronized Encryption機能を備えているため、プロアクティブに企業データを保護することが可能だ。

「SafeGuard」と合わせて、外部からの不正アクセスを防ぐためのUTMや、エンドポイントのセキュリティを守るアンチウイルスなどを活用すれば、たとえ“一人情シス”であっても、自社の情報漏えい/セキュリティ対策を、一気通貫で行うことが可能になるのである。

監修:ソフォス

ソフォスは約30年前からウイルス対策と暗号化製品を作り続け、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている実績を誇る。さらに同社では、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちら

セキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら


SafeGuard Encryptionはこちら

[PR]提供:ソフォス