組織内でのインターネットセキュリティ対策

2005年10月の個人情報保護法の試行に伴い、組織での情報セキュリティ対策が急務。
対策の基本は、大きく分けて次の4つ。
OS攻撃に対する防御 ウィルス・スパイウエア対策
メール攻撃に対する防御 迷惑メール対策
個人情報等の情報漏洩管理 情報セキュリティポリシー
物理的盗難・紛失対策 指紋認証・暗号化によるデータ保護

総合インターネットセキュリティ対策ソフト(主に学校・企業向け)

サーバで動作し、複数のパソコンでウィルス対策を初めとする全機能を共有するタイプのソフトウェアです

【価格】は1年間の50ユーザーライセンスの場合です。

機能概要
コンテンツフィルタ機能メールの本文や添付ファイル名、WebアクセスのURLやファイル名などで、侵入や漏えいの心配があるメールやWebアクセスをブロックする機能
ポリシー管理複数のクライアントやサーバをグループとしてまとめ、各グループにポリシーを設定できる。 それによりウイルスアウトブレークなどの緊急時に、複数のクライアントPCに対して同時にLiveUpdateを実行したり、 外部に持ち出されて使用されるノートPCのログを、ネットワーク再接続時に収集したりできる
ログ管理ウイルス、スパムメール、コンテンツフィルタなどのログを管理
URLブロック機能ウイルスサイトや社内からの閲覧が不適切と思われるWebサイトへのアクセスをブロック。


ソフト名
販売会社
お勧め度価格 スパイウエア対策スパム対策 URLブロック機能コンテンツフィルタ ポリシ|管理ログ管理備 考
セキュリティパック50ユーザパック
TrendMicro
★★★★★\735,000 ×
VirusScan Enterprise8.0i
McAfee
★★★\528,000 ××× 
AntiVirus Corporate Edition for WS & NS
Symantec
★★★★\705,000 ×スパム対策には別途システムが必要

情報セキュリティポリシー

Wikipedia によると、セキュリティポリシーとは、企業などの団体における、 秘密情報・個人情報等の管理や、コンピュータウイルスなどによるリスク管理についてまとめた、 規範のことである。
情報セキュリティポリシーのマニュアルを作成し、組織員に徹底することにより、 情報漏洩に対する組織員の意識改革を図ることが重要。

  • 日本ネットワ-クセキュリティ協会の情報セキュリティポリシー・マニュアル
    情報セキュリティポリシー・サンプル解説書、情報セキュリティ基本方針、 情報セキュリティ対策標準、外部公開サーバに関する標準、 クライアント等におけるセキュリティ対策標準、電子メール利用標準、 社内ネットワーク利用標準、システム監視に関する標準、 情報セキュリティ教育に関する標準など、情報セキュリティに関するあらゆるマニュアルを、 PDFで無料ダウンロードできる。
  • 情報セキュリティポリシー入門講座
    組織がさらされているインターネットの脅威に関して、 組織でのインターネットの私的利用に関する問題提起から、 情報セキュリティポリシーの重要性を問う。
  • 組織の情報漏えい対策
    機密情報を自宅に持ち帰って、Winnyなどからの外部流出、 あるいは物理的盗難・紛失で情報流出させてしまうケース。
    メール送信先や添付ファイルを間違えるなどのうっかりミスで、 いとも簡単に重要なデータを流出してしまうケース。
    インターネットを通じた情報漏えい。
    組織における情報漏えい対策は、クライアント向けのセキュリティソフトから、 外部記憶装置の指紋などによる生体認証や暗号化までを トータルに考慮した情報漏えい対策ソリューションが必要。

物理的盗難・紛失には指紋認証と暗号化

ノートPCなどの盗難・紛失による情報漏えい対策としてのバックアップ

  • メディアの持ち出し・移動は、ポータブルHDDもしくは、フラシュメモリーで行う。
  • ポータブルHDDは、
    指紋認証とハード暗号化でガードできる外付け HDD であること。
    暗号化ソフトは、運用の手間がかかる上、バックアップ中は作業停止になり、実務的には推奨できない。

ウィルス・スパイウェア・Winny などのサイバー犯罪対策としてのバックアップ

  • HD革命/WinProtector などのソフトによる本体の完全防御がベター。
  • 万が一、ウィルスなどに侵入されても、HD革命/WinProtector が、【最後の砦】として防御。
  • さらに、パソコン本体や Windows の不調によるデータ破壊や消去も、保護が必要。

重要なデータ・ファイルそのものの日常的なバックアップ

  • 大量のバックアップスペースと時間を要するフルバックアップを必要としない方法が良い。
  • 本体の防御は【HD革命/WinProtector】が行い、日常的に使う、大切なファイル(Outlookファイル、マイドキュメントなど)のみの、 外付けHDDへの自動バックアップ方法がベスト。
  • フォルダやファイル単位のバックアップを、自動的に差分して行う【HD革命/BackUp Easy Ver.3】が安価で快適。

ネット犯罪ホーム |  個人情報の扱い | お問合せメール  | ネット犯罪法律と相談窓口 |  about us |  ブログ  | バックアップリカバリー