セキュリティ対策とは

企業や公共機関などにおいて、データが漏えいした場合、社会的な信用の失墜や損害賠償などの金銭的な損害にもつながります。
しかし情報漏えいを恐れるあまり情報やデータの機密性ばかりを高めて 使い勝手が下がるようでは適正なセキュリティ対策をしたとは言えません。 取り扱う情報資産の重要性に応じて、適切に対応しましょう。

セキュリティ対策を怠ると、情報が外部に漏れる、ウイルスに感染する、データが破壊される、サービスが使えなくなる、などのリスクが高まります。
これは決して他人事ではなく、正しく対策をしておかないと、ご自身が利用するPCや各種周辺機器などが利用できなくなることを意味しています。

セキュリテイの3要素

1許可された人だけがその情報やIT機器などの情報資産にアクセスできるようにすること【機密性】

複合機、プリンターでの【機密性】の保ち方
  • 強固な管理者パスワードを設定する
  • 利用者登録・認証設定などを行い利用者や利用できる機能を限定する
  • 利用しない機能は無効化しておく
【機密性】が保たれていないと
  • 情報漏えいに繋がる
  • 情報漏えいが検知できない
  • IT機器が不正利用される

2各情報が正確であり、IT機器が正常に動作するように保っていること【完全性】

複合機、プリンターでの【完全性】の保ち方
  • 強固な管理者パスワードを設定する
  • 定期的にメンテナンスを行う(メーカー保守契約)
【完全性】が保たれていないと
  • その情報を使った正しい判断や処理ができなくなる
  • IT機器で正しい処理ができず、それを使った各業務が遅延したり、履行不能になる

3各情報やIT機器などの情報資産が必要な時に利用可能であること【可用性】

複合機、プリンターでの【可用性】の保ち方
  • 定期的なメンテナンスを行う(メーカー保守契約)
  • クラウドプリントサービスなどの代替手段を用意する
  • 複数台用意し、他の機器でも使えるようにする
【可用性】が保たれていないと
  • 必要な情報が得られず、正しい判断や処理ができなくなる
  • IT機器が利用できず、それを使った各業務が遅延したり、履行不能になる

セキュリテイの基本的な考え方

基本は侵入されないこと
  • 侵入されないためには、まずファイアウォールなどで、組織ネットワークを保護する
  • 複合機もファイアウォールの中に配置することで、その保護の配下に入れる
  • 複合機のセキュリティ機能を設定しているからといって、複合機をファイアウォールの外に配置することはやめる
侵入されても個々のネットワーク機器で
防御する
  • パソコンなどはアンチウイルスなどを利用する
  • ログインパスワードなどを設定する
  • 複合機ではIPフィルタリング機能や認証設定を利用し、許可されたユーザーだけが利用できるようにする
▲ページトップへ