現場のセキュリティを強化する！ 組織に求められる情報セキュリティ担当者の役割とは

テクノロジーが様々な分野に広まりを見せる今、組織内での重要性が高まり続けている情報セキュリティ担当。その役割を十分に果たせているか、不安を抱えている方も多いのではないでしょうか。

情報セキュリティ担当者といえば、現場へセキュリティの啓蒙を行う他、対策の実施状況をチェックするなど、その取り組みは多岐にわたります。

本記事では、その対策をチェックリスト形式で紹介し、サイバー攻撃・マルウェアに強い組織づくりについて考えていきます。

現場に求められる情報セキュリティ担当者の役割

テクノロジーの活用シーンや人々の働き方が変化し続ける中、情報セキュリティ担当者に求められる役割も徐々に変化しています。例えば、組織全体で安全にITツールを利用するためのルールづくりや、リスクの低減を目的とした運用方法の見直しなど、状況に合わせた対策が求められています。

しかし、ルールや運用プロセスを規定したからといって、全員がその通りに動いてくれるとは限りません。だからこそ、各部門のメンバーに呼びかけを行ったり、対策の実施状況を都度把握し、必要に応じて改善を施したりする必要があるのです。

このプロセスを怠ると、思わぬインシデント（事故）が発生したり、そもそもトラブルの発生に気付くことができなかったりします。各現場で人、モノ、情報といった経営リソースを適切に管理し、情報セキュリティに起因する事件・事故を起こさないことが、情報セキュリティ担当者の重要なミッションといえます。

組織の現状を把握して現場のセキュリティ改善を図る

ここで実施したいことが、以下に記載する９つのチェック項目の確認です。

情報セキュリティチェックリスト

適切な対策を講じるためには、何よりもまず、現状を正確に把握することが大切です。次のチェック項目を自社に照らしてみることで、今存在する課題をあぶり出していきましょう。

<９つのチェック項目>

1. 部門内のすべてのパソコンに、ウィルス対策ソフトが導入されていますか。
2. ウィルスチェックを頻繁に実施していますか（動作が遅くなるからなどの理由でウィルスチェックを長い間省略しているパソコンはありませんか）。
3. ウィルス対策ソフトの更新（アップデート）をきちんと実施していますか。また、その実施状況を確認し、実施されていないユーザーには注意喚起を行っていますか。
4. 部門のユーザーは、「怪しいメールは開封しない」、「疑わしいメールのURLはクリックしない」、「不審な添付ファイルは開かない」などの基本的なルールを理解していますか。また、そのような基本ルールを学んだり、周知したりする機会はありますか。
5. ウィルス感染や情報漏えいが発覚した場合の報告手順や担当者は定められていますか。また、現場部門の情報セキュリティ管理者は、その内容をきちんと知っていますか。
6. ユーザーの管理・監督権限に応じて、適切なアクセス権限を設定していますか（多くのユーザーが管理者アカウントを自由に利用できるような設定になっていませんか）。
7.  退職者や異動・担当を交替したユーザーのIDやアクセス権は、その直後に適切に削除・変更を行っていますか（長期間そのままにされているIDはありませんか）。
8. 重要な情報が保存されているコンピュータでは、アクセスログを記録していますか。
9. アクセスログの記録を行っていることを、外部委託先や一時的な従業員も含めて、ユーザーに周知していますか。

こちらのチェックリストは、独立行政法人 情報処理推進機構の「職場の情報セキュリティ管理者のためのスキルアップガイド」にて紹介されており、この他にもセキュリティ脅威と被害の例、必要な対策、チェックリストなどが紹介されておりますので一度ご覧になることをおすすめします。

改善策の洗い出し

続いて、前述のチェックリストを元に、実施すべき改善策の洗い出しを行いましょう。ここで大切なことは、個々人のセキュリティ意識の向上にとどまらず、組織の仕組みとしていかに対策を機能させるか、ということです。自社の情報資産をウィルスやマルウェアから守るためには、従業員一人ひとりの努力だけではなく、時代に合った適切な仕組みが必要だからです。

組織横断でのセキュリティ体制を構築することが重要

例えば、昨今メディアでニュースとしても取り上げられやすい「OSのアップデート」。こうした情報は逃さずキャッチし、社内の脆弱性リスクを最小化するためにも、速やかに現場へ共有することが欠かせません。加えて、セキュリティ製品を定期的にアップデートすることや、最近の被害事例を周知することでマルウェア感染につながる行動を抑制するなど、組織一体となった仕組みが必要不可欠といえます。

対策を徹底するにはOSプロテクト型セキュリティ「AppGuard」

社会状況が混乱する時期には、その混乱に乗じて様々なサイバー攻撃が実施されます。また、テレワークが広まりを見せ、各従業員が分散して働く中では、「気付いた時には、マルウェアに感染していた」という事態も想定しなければいけません。そうした状況下でも日常業務に重大な影響が及ばないよう、これまでにない視点からサイバー攻撃対策、マルウェア対策を講じる必要があります。

こうした情報セキュリティの環境変化が起こる中、大興電子通信がおすすめするのが「AppGuard」です。マルウェアの侵入に対して『OSの正常な動作を守ることによって、デバイスを脅威から守る』という役目を果たすセキュリティソフトです。OSに対する不正なプロセスを遮断するため、悪意のある攻撃に対しても「悪さをさせない」といった最終防壁としての役割を果たします。

従来型のエンドポイントセキュリティ製品は、未知のマルウェアに対応できないといわれていますが、「AppGuard」であればOSに対する不正なプロセスを監視・遮断することができるため、未知のマルウェアに対しても効果を発揮することが可能です。

情報セキュリティのミッションを最大限に実現するためにも、ぜひ導入をご検討ください。

新入社員を迎えるタイミングに最適！PCの正常な動作を守る「AppGuard®」
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ　製品の詳細