セキュリティ

データをセキュリティ侵害から守るには--中小企業が取るべき対応策

ビジネスの基盤となるデータを中小企業が保護するうえで役立つヒントを紹介する。

  • 自分のいるエリアで次の「BBB Secure Your ID Day」、もしくは同様のイベントがいつかチェックする。こうした「シュレッドデー」イベントでは、電子機器や内部のデータを安全に破棄できる。その日に参加する予定なら、あらかじめデータを見直し、デバイスを確認しよう。コンピューターやモバイル端末だけでなく、その他の機器も廃棄が必要かどうか検討する。こうした機器には、外付けハードドライブ、USBドライブ、テープドライブ、内蔵フラッシュメモリー、ウェアラブルデバイス、ネットワーク機器、コピー機、プリンター、ファクスなどがある。いずれも、大切な個人データや画像が保管されている可能性がある。
  • 保管された古いデバイスを一掃する。昔使っていたハードドライブなどのデバイスを保管したままにしていることも忘れずに。たとえ鍵のかかった安全な場所に保管されていても、大切なデータが無防備な状態で残されているかもしれない。これらの使わなくなった古いドライブ類はできるだけすぐに内部のデータを一掃し、廃棄する。
  • あらゆるコンピューターおよびデバイスの「ゴミ箱」を空にする。ただし、削除済みファイルを確実かつ永久に消去することも忘れないように。削除済みファイルをランダムデータで上書きできるシュレッダーツールを使おう。
  • 電子機器用の特殊な上書きツールやワイピングツールの使用を検討しよう。テープドライブは、廃棄する前にラベルに書かれているあらゆる識別情報を消去する。内蔵のフラッシュメモリーとネットワーク機器やオフィス機器の場合は、フルリセットを実行し、機密データを残さないようにする。
  • 故障あるいは壊れたハードドライブの処分も忘れずに。これらのドライブは、データを一掃するだけでは十分でない場合がある。これらは破砕するのが最も実用的な解決策になる。
  • ハードドライブがきちんと破砕されたことを確認する。これは、ドライブを粉々に破壊するという意味だ。ハンマーで叩いても上手くいかないことがある。その代わりに、古くて使わなくなったハードドライブ類を廃棄する場合は、信頼できる専門の処分業者に依頼する。

オンライン上のプレゼンスを一掃する

  • 自分のオンラインアカウントのプライバシーおよびセキュリティ設定を見直す。業務アカウントと個人アカウントを両方確認するのを忘れずに。
  • 業務アカウントに対する管理アクセス権を持つ人々を見直し、絞り込む。アクセス権は、業務上必要となる人にのみを与え、職位ではなく職務内容に応じていること。
  • 古くて必要のない写真を消去し、不要になったアカウントを削除してソーシャルメディアアカウントを整理する
  • 業務用ソーシャルメディアアカウント上で、皆さんと従業員で何を共有できるようにするか管理するため、ポリシーや手順書を作成して誰でも順守できるようにする。
  • ウェブブラウザの更新は、コンピューターやモバイル端末だけでなく、社内のインターネットに接続したあらゆるデバイスについて実行する。リモートワーカーが使用するデバイスを含む、社外のデバイスについても忘れずに対応する。

スケジュールを見直す

  • 部署横断的なチームを組織し、会社のサイバーセキュリティ戦略の見直しを実施する。どの資産をどのように保護する必要があるか。セキュリティ侵害などの脆弱性を検出するスケジュールをどのようにするか。万が一そのような事態が起きたら、どのように対処し、復旧するかを検討しておこう。

 詳しくは、NCSAが運営する米国の国家プログラム「CyberSecure My Business」を参照のこと。対話型のオンラインワークショップやウェビナー、月次ニュースレターなどが無料で利用できる。


提供:iStockphoto/monkeybusinessimages

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

1 2

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]