セキュリティ担当者になったら、何から始めるべきか

 サイバーセキュリティにおける人材不足が問題になっている中、パソコンが少しできるからという理由だけで、いきなりセキュリティ担当者にされてしまうこともあります。

 ノウハウを持っていなかったり前任者がいない場合、セキュリティ担当者としてどのように業務を進めていけば良いのでしょうか?

■まず優先的に確認すること

 社内のシステムに施すべきセキュリティ対策は多く存在しますが、その中でも始めに優先して確認すべき事項があります。

 セキュリティ担当者になったらまずは以下の項目を達成しているかの確認を行いましょう。

・社内の情報機器の配備状況と各機器がインターネットに接続されているかどうか?
・社内におけるネットワーク図の把握
・不要なポートは閉じられているか?
・メールのフィルタリングは適切に設定されているか?
・ウイルス対策ソフトは導入されているか?また、定義ファイルは自動更新に設定されているか?
・インターネットのフィルタリングは適切に設定されているか?
・退職者のアカウントやファイルが残っていないか?

■社員へ呼び掛けましょう

 セキュリティ担当者だけ頑張っていても、社内のセキュリティを強固なものにすることはできません。

 社員一人一人のセキュリティ意識を高めることも、セキュリティ担当者の役割と言えます。

 呼び掛ける方法は様々です。

・専門家を呼びセキュリティセミナーを開く
・警視庁やIPA(独立行政法人情報処理推進機構)が発行しているセキュリティ資料を社員へ展開
・宴会時は社内端末を持ち歩かない等の社内ルールを徹底させる

 ログを取得しているため、不正を起こせばすぐに発覚するという旨を伝えることも、緊張感を持たせる手段としては良いかもしれません。

■まとめ

 ノウハウや経験もなくセキュリティ担当者に任されてしまうことは少なくありません。

 しかし、まずは社内のネットワークを把握し、どの部分が攻撃を受けると危ないのか把握することが大切です。

 その上で、社員へセキュリティ対策への協力を呼び掛け強固なセキュリティにしていきましょう。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
おトクでラクラク加入のサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。