PCサーバー管理サービスSKY SEA

情報漏洩を起こさないための内部セキュリティ対策

以下の手順による対策が必要です。

• ① 企業内にどのような情報が存在しているか、守るべきものは何かを明らかにする
• ② 守りやすくするために資産を整理し、運用ルールや監視ルールを設ける
• ③ 常時監視し、うっかりミスや不適切な行動、安易な行動に警告を発する
• ④ 行動の集計、報告により傾向を知る
• ⑤ 対策を練り、実施する

例えばこんな行動に・・・

• 自分に関係のないフォルダを覗く
• 他人のIDを使ってログインする
• 勝手に持ち込んだスマホやパソコン、またはUSBメモリをつなぐ
• インターネット上にファイルをアップロードする　など

エム・アイ・エスのセキュリティ対策サービス内容

① 調査・分析

ネットワークに接続されているパソコン、サーバ、プリンター、ネットワーク機器、USBメモリやDVD等のリムーバブル・メディア等の機器類や、パソコンにインストールされているOS、導入ソフトウェアの情報を収集する。
ファイルサーバ、DBサーバにどのような情報やデータが存在しているかを調査、分析する。

② 環境準備

調査した結果に基づき、どの情報を守るべきかを協議、ご提案する。
禁止ルールや警告条件を設定し実装する。
※社内にセキュリティ方針やルールをアナウンスする

③ 監視運用

設定したルールに基づき利用者に警告が発せられ、同時にお客様管理者と弊社サポート担当者にメールが飛ぶ。
対応が必要な場合にご支援する。

④ 報告

禁止・警告・許可されたルールを集計し実績を毎週メールにて報告する。

⑤ 対策

必要に応じて、運用ルールや警告条件の見直しを行う。