top of page
情報セキュリティ対策

情報セキュリティ対策に関連する気になるカタログにチェックを入れると、まとめてダウンロードいただけます。

ホーム

>

情報セキュリティ対策

>

テレワークの漏洩リスク管理とは?課題と対策・製品を解説

mushimegane.png

目的・課題で絞り込む

​カテゴリで絞り込む

IT資産管理製品
エンドポイント保護
セキュリティサービス
ネットワーク保護
詐称・改ざん対策
セキュリティ製品
nowloading.gif

内部要因におけるテレワークの漏洩リスク管理とは?

テレワーク環境下における、従業員(内部要因)による意図的または偶発的な情報漏洩リスクを最小限に抑えるための対策全般を指します。これにより、機密情報や個人情報の保護、事業継続性の確保を目指します。

各社の製品

絞り込み条件:

​▼チェックした製品のカタログをダウンロード

​一度にダウンロードできるカタログは20件までです。

【保険会社向け】患者情報保護セキュリティ

【保険会社向け】患者情報保護セキュリティ
保険業界では、患者の診療情報を用いた請求照合において、情報漏洩のリスクを最小限に抑えることが重要です。特に、モバイル端末を利用して患者情報にアクセスする場合、セキュリティ対策は不可欠です。情報漏洩は、患者のプライバシー侵害だけでなく、保険会社への信頼を損なう可能性があります。当社のセキュリティソリューションは、保険会社が安全に患者情報を管理できるよう、モバイルセキュリティ対策をご提案します。 【活用シーン】 ・モバイル端末での患者情報へのアクセス ・クラウド上でのデータ管理 【導入の効果】 ・モバイル端末からの情報漏洩リスクの低減 ・不正アクセスからの保護 ・患者様の信頼性向上 ・コンプライアンス遵守

【保険会社向け】セキュリティ

【保険会社向け】セキュリティ
保険会社では、訪問看護ステーションからの請求処理において、患者様の個人情報や診療データにアクセスする機会があります。モバイル端末の紛失や盗難、不正アクセスによる情報漏洩は、患者様の信頼を大きく損なうだけでなく、法的責任を問われる可能性もあります。特に、訪問看護ステーションとの連携において、セキュリティリスクが高まる可能性があります。当社のセキュリティソリューションは、保険会社のニーズに合わせて、モバイルセキュリティ対策をご提案します。 【活用シーン】 ・訪問看護ステーションからの請求データ確認 ・患者情報へのアクセス ・電子カルテシステムへのアクセス 【導入の効果】 ・モバイル端末からの情報漏洩リスクの低減 ・不正アクセスからの保護 ・患者様の信頼性向上 ・コンプライアンス遵守

【資料】より安心・安全でコストをかけないテレワークのご案内

【資料】より安心・安全でコストをかけないテレワークのご案内
当資料では「より安心・安全でコストをかけないテレワーク」について ご紹介しています。 自宅のPCから直接接続の危険性や、当社取り扱いの「monoPack」などに ついて詳しく掲載。 安心・安全なテレワークが現状の環境を変更することなく導入可能です。 【掲載内容】 ■自宅のPCから直接接続の危険性 ■monoPackを使えば解決! ■monoPackは現在の環境で使えます! ■対応可能な仮想環境及びVPN環境 ■monoPack(64bit)参考価格 ■お問合せ ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。

【SentinelOne導入事例】株式会社BeGlobal様

【SentinelOne導入事例】株式会社BeGlobal様
株式会社BeGlobal様では、全員がそれぞれ在宅勤務しており、従業員の PCに問題が起きたとしても、IT担当者がすぐにPCを確認できないため、 管理に手間がかからず、離れていても担当者が初動対応できることを 重要視してセキュリティソフトを探していました。 テレワークでも十分に全PCを管理・保守できると判断し、『SentinelOne』を導入。 AIとポリシー設定によって、インシデント対応が自動化できるため、一つ一つの 脅威検知に対して、ある程度自動で対応。そのため担当者は、行われた処理に 問題ないか確認するだけでいいので、検知から5分ほどで初動対応が完了します。 さらに、何かあってもすぐに相談できるサポートセンターがあることも 管理コストの節約につながっています。 【課題】 ■全員がそれぞれ在宅勤務しているため、従業員のPCに問題が起きたとしても  IT担当者がすぐにPCの確認をすることができない ■代替PCを渡せるわけでもなければ、業務を止めるわけにもいかない ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

UTM導入~保守まで対応!貴社に合わせたセキュリティ支援サービス

UTM導入~保守まで対応!貴社に合わせたセキュリティ支援サービス
『らくちんセキュリティサポート』は、UTMを導入することにより、外部・内部 からの様々な脅威からのセキュリティ対策を行うことができます。 アプリケーションごと、WEBサイトごとに利用・閲覧制限をかけることことより 、自社に合わせたセキュリティー対策が実現可能です。 また、セキュリティーに配慮したテレワーク環境を作ることで、自宅・外出先など から、いつでも、どこでも安心して仕事ができる環境を整えることができます。 【特長】 ■高セキュリティ ■手厚いサポート ■低コストでお得 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

VPNとVDIの比較:選択のポイント

VPNとVDIの比較:選択のポイント
社内ネットワークへのリモートアクセスは、数十年前から可能でしたが、 新型コロナウイルス感染症による危機の影響から、自宅で仕事をする人が 増えています。 多くの組織では、仮想プライベートネットワーク (VPN) を使用して、 従業員に組織専用のデジタルワークスペースへのアクセスを提供しています。 しかし、VPNは、企業にグローバルなデータセキュリティリスクを もたらしているため、IT部門はリモートアクセスを提供する方法について、 その戦略を再考する必要があるでしょう。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。  詳しくは、お気軽にお問い合わせください。

『Smart Secure Client』

『Smart Secure Client』
『Smart Secure Client』は、外出先でも安心安全にPCを 利用することができるLTE対応モバイルシンクライアントです。 特長あるモバイルPCを使い易いシンクライアントとして提供。 端末、回線、保守をCTCSPがワンストップで対応します。 SIMも端末と一緒に契約できます。 【特長】 ■LTE機能を備えているモデルを用意 ■VPN環境でセキュアなアクセスが可能 ■便利なアプリランチャー ■利用できるアプリを限定 ■機能アップデートが不要 ■品質アップデートは適応 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

【観察監視】エンドポイント監視

【観察監視】エンドポイント監視
『エンドポイント計測・監視』は、従業員体験をサポート・改善するための サービスです。 従業員が使っているPCに、計測・監視エージェントをインストールすることで、 「PCのCPU使用率やメモリ使用量」などのデータが取得可能。 ご用命の際はお気軽にお問い合わせください。 【取得できるデータ】 ■PCのCPU使用率やメモリ使用量 ■WiFiの電波強度 ■レイテンシやパケットロス、ホップ数 ■上り・下りのスループット ■アプリケーションのパフォーマンス ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

【導入事例】東ソー株式会社様

【導入事例】東ソー株式会社様
基礎原料の製造などを行う総合化学メーカの東ソー株式会社様が、 エリアビイジャパンの「SWANStor」を導入した事例を紹介します。 同社では、数百を超えるリモートユーザに配布する専用端末や通信カードの 管理に限界を感じ、将来のグローバルなビジネス展開に対応できる拡張性と、 管理の手間を極限まで低減できる新たなネットワーク基盤の構築が課題と なっていました。 【事例】 ■導入製品:SWANStor ■導入目的:グローバルなビジネス展開に対応できる拡張性 「SWANStor」を導入したことで、手間のかかる通信カードの配布による管理を、 ソフトウェア上での管理に全面的に置き換えることができました。 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

【基礎知識】VPNについて(環境)

【基礎知識】VPNにつ�いて(環境)
「VPNについて」は、VPNの仕組みの分かりやすい図解や、活用についての解説などを掲載しています。 【技術資料 掲載内容(一部を紹介)】 ■導入のための生産管理プロジェクトの進め方 ■新システムを入れる前の現状分析 ■個別受注生産型、生産管理システム選択のアドバイス ■機能比較は意味がない (新システム導入のアドバイス) など、全29ページの技術資料です。 ※「導入のための生産管理プロジェクトの進め方」は、技術資料:システム導入ワンポイントアドバイスをご覧下さい。

AI主導型セキュリティプラットフォーム『CYCRAFT AIR』

AI主導型セキュリティプラットフォーム『CYCRAFT AIR』
『CYCRAFT AIR』は、数千のエンドポイントを同時に検査し、 リアルタイムで脅威を検出、防御することができる AI主導型セキュリティプラットフォームです。 あらかじめスケジュール設定されたエンドポイントのスキャンをはじめ 悪意のあるアクティビティがないか、エンドポイントを常に監視しています。 収集された情報は「CyCarrier」と呼ばれる AIを活用した フォレンジック分析センターに送信され、マルウェアサンプルやメモリ内の コマンド、さらにアンチウイルスが分類できないその他の疑わしい アクティビティを調査しています。 【特長】 ■「迅速性」と「網羅性」を重視 ■1つのソリューションで複数のフェーズをカバー ■AIを使い自動的に調査、分析を実施、調査結果レポートを自動生成可能 ■社内、社外のエンドポイントの状況を可視化できる ■導入後だけではなく、導入前の事件も調査可能 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。

クラウドVPNサービス『八卦陣』

クラウドVPNサービス『八卦陣』
『八卦陣』は、お客様のスイッチングハブに「VPNユニット」を 接続するだけで導入いただけるクラウドVPNサービスです。 ルーターの設定変更が不要なため、 ネットワーク設定に不慣れなお客様でもすぐに導入いただけます。 また、アップデートなどは当社にて行うため、 常に新しいセキュリティ状態でご利用いただけます。 【特長】 ■「二段階認証」に対応しているので、万一パスワードが盗まれても  不正にログインされることがない ■クラウドサービスなので常に不正ログインの監視を行っている ■お客様がルーター等の機械を設定変更する必要がない ※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。

セキュリティソリューション『SASTIK(R) III』

セキュリティソリューション『SASTIK(R) III』
『SASTIK(R) III』Thin-Client Layer(シンクライアントレイヤー)は、 導入を希望する企業が持つ、既存のPC資産、ソフトウェア資産を 継承しつつ、シンクライアントの持つ高いセキュリティをPC仮想化による コストダウンを図りながらに実現します。 シンクライアントの高いセキュリティ機能はそのまま、 コスト・導入障壁・難易度を1/10にします。 【特長】 ■コストの革命:トータルコストを1桁削減 ■導入の革命:インフラもOSもソフトも入れ替えいらず ■利便性の革命:挿すだけ即席シンクライアント ※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせください。

VPNサービス「かべネコVPN」

VPNサービス「かべネコVPN」
海外旅行や出張・長期駐在中でも、インターネットの安全性と利便性を備えるVPNサービスです。 安心・高速な通信接続を実現しながら、ネットサーフィンや動画視聴・銀行取引など、日本国内の品質を変わらないインターネット環境をご提供いたします。 ● 見積書発行、請求書払いにも対応 ● PCへのVPN利用だけでなく、スマートフォンでのVPN利用にも対応 ● 独自の特別割引クーポンで、公式料金からさらに『10%OFF』 ※ 10%割引クーポンコード:bevpn

トランセーファー BASIC 暗号化SDK

トランセーファー BASIC 暗号化SDK
当製品は、システムに組み合わせ、コマンドラインでファイルを 自動暗号化するSDKです。 運用システムにセキュリティ機能を追加・拡張したい場合、当製品を 利用して組み込めば、一から開発するよりコストも作業負担も大きく軽減でき、 短期間で対策可能です。 顧客情報・技術情報・企画書など重要ファイルの共有において、スピーディに セキュリティ対策ができます。 【特長】 ■システムに暗号化機能を組込み ■短期間で対策でき、作業コストや負担を軽減 ■コマンドライン暗号化ツールを装備 ■トランセーファー BASIC形式の暗号化ファイルを自動的に作成 ■評価版(無償)をご用意 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。

2022年に対策すべきコト【セキュリティ対策】

2022年に対策すべきコト【セキュリティ対策】
ウイルスの拡散防止対策がより必要不可欠になる日が来る時の為に、 2022年に対策すべきコトをご紹介いたします。 対策強化が必要な事項のポイントとしては、“個人情報保護法の改正”や “電子帳簿保存法の改正”、“テレワーク用PC対策”です。 当社のセキュリティスイッチ『SubGate』は、簡単に内部対策を行えます。 コンピューターウイルスの拡散防止や、有害トラフィックの検知・遮断、 内線IP電話や機密データの盗聴阻止が可能で対策に適しています。 【対策強化が必要な事項のポイント】 ■個人情報保護法の改正  報告の厳格化(義務化)、二つの報告(速報・確報) ■電子帳簿保存法の改正  保存方法の変更、保管先のセキュリティ ■テレワーク用PC対策  家庭内クラスター、社内接続時の検閲 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

サイバーセキュリティ学習サービス『サイスクールズ』

サイバーセキュリティ学習サービス『サイスクールズ』
『サイスクールズ』は、サイバーセキュリティに特化した学習サービスです。 すべての講座を受講できる「学び放題」プラン、「一般従業員」や「IT担当者」、 「OT(初級)」などの役職や業界別のコース、「サイバーセキュリティ超概論」や 「標的型メール攻撃」などの特定の講座から、ニーズに合わせて購入可能。 オンデマンドの動画視聴と、Live講座(リアルタイム講座、ハンズオン講座)、 確認テスト等を合わせたサービスとなっており、継続的に受講いただくことで 確実な人材育成ができます。 【特長】 ■ニーズに合わせて購入可能 ■Liveで受講可能 ■いつでも動画で学習可能 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

機器レンタル型VPNサービス『リモートHUB』

機器レンタル型VPNサービス『リモートHUB』
『リモートHUB』は、つなぐだけの機器レンタル型VPNサービスです。 当製品につないだパソコン同士がインターネットを介して接続。 簡単にテレワーク接続、拠点間データ共有が行えます。 また、暗号化通信を使用しているので、盗聴される心配がありません。 万が一、当製品を紛失しても専用Webページより利用停止できます。 【特長】 ■つなぐだけ ■スモールスタート ■簡単接続 ■手のひらサイズ ■特別なネットワーク知識不要 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。

自動対応型EDR『センチネルワン』

自動対応型EDR『センチネルワン』
当社では、先進のAIによる全自動対応により管理工数も削減できる 次世代セキュリティソフト(EDR)『センチネルワン』を提供しています。 脅威を検出した瞬間に分析から対処まで、自立型AIが瞬時に対応。 クラウド脅威インテリジェンスとAIエンジンにより、高度なサイバー攻撃を防ぎます。 また、SaaS管理とオンデバイスAIのハイブリッドセキュリティで、 テレワークでも安心です。 【特長】 ■超高速インシデントレスポンス ■テレワークでも安心 ■1台から購入可能なEDR ■標的型攻撃への対策 ■業務を止めないセキュリティ ■macOSのセキュリティ ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

次世代のファイル暗号化製品【IP-guardV+】

次世代のファイル暗号化製品【IP-guardV+】
IP-guardV+は、ロケーションとアプリケーションを問わない、次世代のファイル暗号化製品です。 社内/社外・オフライン/オンライン・シンクライアント/ファットクライアント・国内/海外 といった各シーンにおいて、ファイルが作成されてから削除されるまでの間、暗号化状態のまま意識せずに利用することができます。 また、CAD/CAM系を含め、各種Windowsアプリケーションに対応できる為、一般的な文書ファイルだけでなく、企業にとって重要度の高いファイルを漏洩から守ることが可能です。

VPNリモートメンテナンスサービス

VPNリモートメンテナンスサービス
『VPNリモートメンテナンスサービス』は、トラブルが発生した場合、 専門のスタッフが、迅速にリモートで対応します。 お客様のネットワークがインターネットに繋がっている場合、VPN ルータ用のグローバルIPを1つ割り当てるだけで簡単に当社RMCと接続。 お客様側ご負担の保守回線維持/通信にかかる新たな費用は発生しません。 【特長】 ■ランニングコストを削減 ■保守費用をコストダウン ■拡張性が高く様々な要求にお応え ■高セキュリティな保守環境を提供 ■既設ネットワークへ影響を与えない   ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

エンジニアリング用ファイル自動暗号化製品【IP-guardV+】

エンジニアリング用ファイル自動暗号化製品【IP-guardV+】
IP-guardV+は、ロケーションとアプリケーションを問わない、次世代のファイル暗号化製品です。 社内/社外・オフライン/オンライン・シンクライアント/ファットクライアント・国内/海外 といった各シーンにおいて、ファイルが作成されてから削除されるまでの間、暗号化状態のまま意識せずに利用することができます。 また、CAD/CAM系を含め、各種Windowsアプリケーションに対応できる為、一般的な文書ファイルだけでなく、企業にとって重要度の高いファイルを漏洩から守ることが可能です。 【特長のまとめ】 ○社内・社外の情報漏えい対策が可能 ○グローバルで使用可能(中国も可能) ○動作遅延が起き難い独自の暗号エンジンを採用

トータルソリューション「らかん」

トータルソリューション「らかん」
ThinClientトータルソリューション『らかん』は下記の製品から構成されております。 ソフト(ユーザー管理):2X ハード(シンクライアント機):RAMシリーズ ソフト(クライアント管理):CTMS サポート・サービス 2X SBCタイプのため、アプリケーション、ファイル、プリンターの集中管理を実現します。内部統制の目標である完全な業務の継続性によりBCPの実現が可能です。 ThinClient機:SBCの制限といわれた動かないアプリケーションにも対応し、管理しやすく経済的であるThinClient効果を実現します。各企業様のニーズに合わせたThinClient機をご提案します。 CTMS 既存パソコンもシンクライアント機も一元管理が可能です。 サポートサービス: 導入・設置作業だけでなく、シンクライアント導入の要件整理から運用まで、サービスをご提供します。導入後のサポートサービスもあり、安心です。

Dell Wyseシンクライアント『Wyse ThinOS』

Dell Wyseシンクライアント『Wyse ThinOS』
『Wyse ThinOS』は、Dell Wyse独自開発のシンクライアント専用 オペレーティングシステム(ファームウェア)です。 Citrix、VMware、Microsoft、その他仮想デスクトップを中心とした、 画面転送型/仮想デスクトップ型ソリューションに最適化されております。 超コンパクトなOSサイズ、高速な起動時間、OS自動/高速アップデート、 シンクライアント端末の設定を必要としないゼロコンフィグレーション等、 通常のシンクライアントに比べて格段に導入・管理コストを削減できます。 【特長】 ■安全性の高い真のシンクライアントエクスペリエンス ■インテリジェントな統合管理 ■ベース オペレーティングシステム ■脆弱性の保護 ■セキュリティ ポリシーステートメント ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

シンクライアント導入事例『中野市役所』

シンクライアント導入事例『中野市役所』
ミントウェーブの画面転送型シンクライアントの導入事例をご紹介します。 北信州の中心都市である中野市では、2016年の情報系システム更新の際、セキュリティ強化を目指し、シンクライアントと二要素認証を導入しました。 また2018年には庁舎移転に合わせて無線LANを導入。 無線LAN導入後も安定稼働を実現しています。 資料では、その経緯と導入効果についてご紹介しています。 【導入効果】 ■データの一元管理、二要素認証で自治体に求められるセキュリティの強化 ■使いやすい管理ツールによるリモートメンテナンスで運用負荷軽減 ■災害時も、現地で対応しつつ日常業務もシームレスに ■ミントウェーブとの検証により無線LAN下でのパフォーマンスを最適化 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

テレワーク(リモートワーク)対応セキュリティー・データ共有管理

テレワーク(リモートワーク)対応セキュリティー・データ共有管理
『InformationGuard Plus』は、オフィスのネットワークをサイバー攻撃から 守るとともに、大切な業務データを安全に保存するストレージの一体型ボックスです。 セキュリティ―のしっかりかかった接続で、安全にテレワークやリモートワークを 行うことができ、「弥生販売」の入力も自宅で行うことが可能。 テレワークの実現でお仕事の場所を選ばないのでお仕事の幅が広がり、 移動コストの削減や移動リスクの低減にも役立ちます。 【特長】 ■サイバー攻撃を防御するUTM機能 ■業務データを安全に保存するストレージ ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

USB型シンクライアント「ゆびくら with」

USB型シンクライアント「ゆびくら with」
USBシンクライアント「ゆびくらwith」は、USBキーを挿すだけで自宅パソコンをシンクライアント化し、いつもの画面で業務ができるリモートワーク端末に変身させます。自宅パソコンにはソフトのインストールも不要です。 業務後も自宅パソコンやUSBキー内にはデータが残らず、安心して業務を実施いただけます。 導入をご検討のお客様には、事前貸し出し(無償)を実施しております。 【特長】 ■幅広いパソコンで利用が可能 ■日本語対応で起動時間が早い ■パソコンにもUSBキーにも作業データは残らないので安心! ■管理ツールにより、USBキーのリモート制御と集中管理が可能 ■サブスクリプション提供にも対応 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

【恐怖新聞】本当にあったこわい話 第二話

【恐怖新聞】本当にあったこわい話 第二話
恐怖新聞では本当にあったこわい話をご紹介しています。 第二話は、「テレワークのPCを会社に持ち帰っただけなのに…」についてです。 “テレワークPCを会社のLANに接続”や“家庭内クラスターの恐怖”、 “帰還PCから企業内クラスターが発生”の被害がありました。 そんな時は、セキュリティスイッチ『SubGate』がネットワークを守ります。 優れた振る舞い検知機能によって、有害トラフィックを遮断、ウイルスの 拡散を防止、データの盗み取りを阻止することができます。 【被害内容】 ■テレワークPCを会社のLANに接続 ■家庭内クラスターの恐怖 ■帰還PCから企業内クラスターが発生 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

VPN設定

VPN設定
当社で行っている「VPN設定」についてご紹介いたします。 VPNを設定し、パケット通信が傍受されるリスクを回避。 様々な領域で経験を積んだエンジニアが、お客様に スピーディー且つ質の高いサービス提供を行います。 ご用命の際は当社へお気軽にご連絡ください。 【事業内容】 ■コンピュータのソフトウェア及び組込みシステム等ハードウェアの企画、  研究、開発、設計、製造、販売、保守、リース、賃貸及び輸出入並びに  それらに関するコンサルティング業務及び受託開発 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

【製品資料】monoPack

【製品資料】monoPack
当資料は、日本ナレッジ株式会社の取り扱う『monoPack』について ご紹介しています。 当製品は、USBブートにより端末のシンクライアント化を実現する製品です。 利用することにより、シンクライアント導入コストの削減やメンテナンス コストの削減、セキュリティの向上といったメリットがあります。 【掲載内容(一部)】 ■シンクライアント環境の拡大 ■課題1 ■課題2 ■monoPack とは ■monoPack 機能紹介 など ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。
nowloading.gif

​お探しの製品は見つかりませんでした。

1 / 1

内部要因におけるテレワークの漏洩リスク管理

内部要因におけるテレワークの漏洩リスク管理とは?

テレワーク環境下における、従業員(内部要因)による意図的または偶発的な情報漏洩リスクを最小限に抑えるための対策全般を指します。これにより、機密情報や個人情報の保護、事業継続性の確保を目指します。

​課題

従業員のセキュリティ意識のばらつき

テレワーク環境では、オフィスと異なり従業員個々のセキュリティリテラシーに依存する部分が大きくなり、意識の低い従業員がリスクを高める可能性があります。

管理外デバイス・ネットワークの利用

従業員が私用のPCや自宅のWi-Fiなど、企業が管理できない環境で業務を行うことで、マルウェア感染や不正アクセス、盗聴のリスクが増大します。

情報持ち出し・保管の不備

機密情報が記録されたUSBメモリの紛失、クラウドストレージへの不適切な保存、退職時の情報持ち出しなど、物理的・論理的な情報管理の不備が発生しやすくなります。

操作ログ・アクセス権限管理の複雑化

テレワーク環境では、誰がいつ、どの情報にアクセスしたかの把握が難しくなり、不正操作の検知や権限の適切な管理が困難になる場合があります。

​対策

包括的なセキュリティ教育の実施

テレワーク特有のリスク(フィッシング詐欺、マルウェア、情報管理の注意点など)に焦点を当てた定期的な研修やeラーニングを実施し、全従業員の意識向上を図ります。

セキュアなテレワーク環境の整備

VPN接続の義務化、企業貸与デバイスの利用促進、多要素認証の導入、セキュリティソフトの常時稼働などを徹底し、外部からの脅威に対する防御力を高めます。

情報資産管理ルールの徹底と監視

機密情報の取り扱いに関する明確なルールを定め、アクセス権限の最小化、データ暗号化、操作ログの取得・分析、退職者からの情報回収プロセスの強化を行います。

アクセス制御と監視ツールの導入

従業員のアクセス権限を職務に応じて細かく設定し、不正なアクセスや異常な操作をリアルタイムで検知・通知するシステムを導入します。

​対策に役立つ製品例

統合型エンドポイントセキュリティソリューション

PCやスマートフォンなどの端末を保護し、マルウェア対策、脆弱性管理、不正アクセス検知などを一元的に行うことで、管理外デバイス利用のリスクを低減します。

セキュアリモートアクセスゲートウェイ

VPN機能やアクセス制御機能を備え、安全な通信経路を確保し、許可されたユーザーのみが社内リソースにアクセスできるようにすることで、不正アクセスのリスクを防ぎます。

データ漏洩防止(DLP)システム

機密情報が外部に持ち出されたり、不正に共有されたりするのを検知・ブロックし、情報持ち出しや保管の不備による漏洩リスクを抑制します。

ID・アクセス管理(IAM)システム

従業員のID管理、認証、認可を一元化し、アクセス権限の適切な管理と操作ログの記録・分析を容易にすることで、内部不正や操作ミスによるリスクを低減します。

⭐今週のピックアップ

noimage_l.gif

読み込み中

ikkatsu_maru_flat_shadow.png
bottom of page