株式会社エス・シー・ラボ

インターネットセキュリティ管理

インターネットセキュリティ管理とは

情報収集や拠点間の通信に使われているインターネット。

収集できる情報量は非常に多く、少し検索するだけで何千件、何万件もの情報を即座に調べることができる世界です。また、現在のビジネスには欠かせない拠点間の通信にもインターネットは使われ、高速かつ大容量のデータのやり取りが可能です。

しかし、インターネットの世界には、ウイルスやフィッシングをはじめ、Winnyなどの著作権の侵害にまで及ぶソフトや危険がいっぱいです。組織として、今後の事業を継続していくためにも、

「インターネットにおけるセキュリティ」対策 が必須となってきています。

インターネット利用によるリスク

  • 不適切サイト・裏サイト閲覧によるウイルス感染・不要な情報収集
  • 掲示板への不適切な内容の書き込みによる企業の信頼低下
  • フィッシング、スパイウェア・ボット等による被害
  • WinnyやShareなどP2Pソフトを経由したウイルス感染による情報漏洩、お客様への被害
  • 動画など大量データダウンロードによるネットワーク負荷の増大
  • 機密データを“ストレージサービス”へ大量流出

インターネットに関連したセキュリティ事故事例(一例)

P2Pソフト利用による情報漏洩

顧客情報2845件が、工事を委託している下請け会社社員のパソコンから、Winnyネットワーク上に流出していたことがわかった。

不適切サイトによる被害

業務中にアダルトサイト等のサイト閲覧により、スパイウェアに感染、キーロガーを埋め込まれ、各種ID・パスワードを盗み取られた。等、他にも多数報告されています。

P2Pソフトウェア(Winny、Share他)等による情報漏洩事件は、『SecurityNext』というサイトで事故内容が報告されています。

いつ・どこで・誰が被害者または加害者になるかわかりません。

インターネットセキュリティ対策の必要性

インターネットビジネスの発展

業務にインターネットが欠かせない時代となっている

組織としての事故防止

『情報の保護』と事業を継続するための条件

加害者にならないための対策

ウイルスの発信元になったり情報漏洩を起こしたりしない

証拠の保存

万が一の事故が起こった際にも、証拠がはっきり提示できること etc

インターネットセキュリティ対策を実施・検討されていることと思われますが、この機会に貴社のインターネットセキュリティ対策を見直ししてみませんか。

各社によりセキュリティ対策の到達レベルは異なりますが、『インターネットセキュリティ対策』に取り組むためには、まず自社のセキュリティポリシーによる体制づくりをもう一度見直し、具体的な対策に取り組むことが優先されます。

ページトップへ戻る