内部・外部対策の一覧化のメリット

サイバーセキュリティ対策を行うにあたって、取るべき対策や施している対策を一覧化しておくと、現在位置を把握するのに非常に役に立ちます。対策の未実施や先延ばしを防ぐことができ、個々のスタッフのサイバーセキュリティ対策意識や理解度の向上にもつながります。社内でサイバーセキュリティ対策をリスト化することを推奨します。

この記事では、サイバーセキュリティ対策を一覧化する際に、どのような項目をまとめればよいかについて解説します。
参考にしていただければ幸いです。

▶目次

1、企業内部対策一覧

内部・外部対策の一覧化のメリット

サイバーセキュリティを実施するにあたって、最も重要なポイントの一つが内部対策です。
スタッフ向けの教育や研修など、内部で実施できる対策を案内いたします。

内部対策

どんなにセキュリティ対策に優れたソフトや機器を導入しても、スタッフの意識が低ければ全く意味がありません。それに、機器やソフトの導入には費用が掛かりますが、内部の対策は低予算から実施できるものもあるので、最初に進めていきたいものです。

具体的に、どのような内部対策を実施するか、どのようなスケジュールで行うかを一覧にまとめておくと、漏れや先延ばしを防ぐことができます。特に中小企業の場合、サイバーセキュリティ対策チームは他の業務と兼任されているケースが多いと思いますので、一覧での管理が重要です。

どのような一覧をまとめるか

サイバーセキュリティの内部対策に関してどのような一覧をまとめればよいでしょうか?
以下の項目を参照してください。

  • サイバーセキュリティ対策チーム(CSIRT)
  • 企業内でサイバーセキュリティを実施するために、対策チームを設けると動きがスムーズになります。メンバーの一覧や、連絡先、CSIRT内でのメンバーそれぞれの担当業務などを一覧化しておくと、スタッフが相談をする際に流れがスムーズになります。

  • 監査チェック表
  • Pマークを始めとしたセキュリティ関連の認証を受けるために、正しく保護方針が守られているか否かの監査の実施が要件となるケースがあります。こうした認証を取っていない企業でも、社内で自主的にチェックを行うことは重要です。そのタイミングやチェック項目について一覧化しておくと、個々のスタッフもチェックポイントが把握できるので、自然にセキュリティ意識が高められます。

  • 教育・研修スケジュール
  • サイバーセキュリティは、常に進化し高度化していきますので、継続的な教育・研修が重要です。半年に1度といったように研修の期間を定めて、一覧化しておくと良いでしょう。また、個々のスタッフが研修を実施済か否かわかるように一覧化しておくと、全てのスタッフにもれなく研修を実施できます。

  • テスト状況
  • 内部テストの実施状況、合否状況についても一覧化しておきましょう。

2、セキュリティ対策機器・ソフトの一覧化

内部・外部対策の一覧化のメリット

自社のサイバーセキュリティの状況について、全体像を把握されている方はどの程度いらっしゃるでしょうか?
また、そういった状況はどの程度共有されているでしょうか?

一覧化しておくことで、自社が施すべきセキュリティ対策が明確化し、担当者の引継ぎなどもスムーズに実施できます。

外部対策

どんなに内部対策を施しても、やはり一定の外部対策は必要です。ファイアーウォールやセキュリティソフトの導入、PCやソフトのバージョンアップなどがそれにあたります。

効果的に外部対策を施すためには、現在の状況を可視化しておくことが重要です。

外部対策の一覧

外部対策については、以下の項目を一覧化しておくと良いでしょう。

  • セキュリティ対策マップ
  • セキュリティ対策マップとは、社内のネットワークに関してどのような対策を施しているかを図式化したものです。表の作成方法はさまざまですが、一般スタッフが自社のセキュリティ設備がどのようになっているかが一目でわかるように、ファイアーウォール、個々のPC機器、複合機やネットワークカメラなどの機器など、ポイントごとの状況をまとめましょう。

  • 機器の詳細一覧
  • セキュリティ対策機器は、バージョンや導入時期が非常に重要です。費用をかけて購入したものでも、時間が過ぎるとそれを無効化して侵入するウイルスやサイバー攻撃も現れます。事例などと照らし合わせながら、バージョンアップや買い替えの必要性が確認できるようにまとめましょう。また、導入の必要性が高いにもかかわらず未導入のソフトなどについては、目立つようにしておきましょう。

3、まとめ

今回の記事では、サイバーセキュリティ対策を適切にもれなく実施するために必要な内部・外部対策の一覧化について紹介しました。

必要な対策を一覧化しておくことで、実施の漏れや先延ばしを防いだり、トラブルが起こった際に個々のスタッフがどこに相談をすればよいかが分かりスムーズな対応が取れたりします。一覧をまとめるには手間がかかりますが、まとめていない場合の手間や、引継ぎの困難さを考慮し、ぜひ実施していただきたいと思います。

You may also like...

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です