企業の情報漏洩を防ぐ砦|ISO22000の正体|時代に追いつくのが成功の元

ISO22000の正体|時代に追いつくのが成功の元

メンズ

企業の情報漏洩を防ぐ砦

男性

一歩先のセキュリティ対策

ECサイトの顧客情報やインターネットサービスの会員登録情報など、流出が許されない個人データの情報漏洩事故が相次いでいます。そうした情報流出は詐欺などの犯罪に結びつく可能性もあることから、企業の信頼性に致命的な打撃を与えかねません。重要な顧客情報を扱う企業では、これまで以上にサイバー攻撃やウイルス感染・情報漏洩への対策強化が求められているのです。企業や公的機関の被害が後を絶たないサイバー攻撃に加え、企業側のセキュリティ対策に欠陥がある場合も情報漏洩につながります。現在では社内LANをインターネットに常時接続するのが当たり前の時代となっています。特にクラウド型のシステムやサービスを利用している場合は、社内で利用されるPCやモバイル端末の1台1台がインターネットと常時接続された状態です。通常は社内LANとインターネット回線との境界にルーターが設置され、すべての通信はこのルーターを介して行われます。高機能のルーターでは不正な通信を遮断するための高度な設定も可能ですが、市販ルーターでは機能が十分でありません。顧客データを扱う企業では、さらに一歩先を行く万全のセキュリティ設定が求められるのです。

情報の出入口を監視

市販の一般的なルーターよりも高度なセキュリティ設定を可能にする製品として、企業向けに開発されたファイアウォールやVPNルーターが挙げられます。ファイアウォールは個人向けのパソコンにも搭載されていますが、企業向け製品では通常と異なる不正な通信を検知して即座に遮断する機能を実装しています。一般的なインターネット回線を使って拠点間に仮想的な専用回線を構築するVPNルーターも、複数拠点を展開する企業には欠かせません。ファイアウォールとVPNルーターとの連携により、社内LANとインターネット回線との境界に位置する出入口の常時監視が実現できるのです。最近では手軽なモバイルWiFiルーターを社内に持ち込む社員もいますが、そうした不正なアクセスポイントを検知して通信を遮断できる製品もあります。情報セキュリティ対策にかける経費が限られる中小企業は、次世代ファイアウォールとも呼ばれる統合セキュリティシステムのUTM導入も検討に値します。企業事情に合わせた細かいセキュリティ設定が可能な製品を導入することで、インターネット常時接続が必須のクラウドサービスも安心して利用できるようになるのです。