情報セキュリティ対策では、「情報を守り」、「情報を正しく使える状態を保つ」必要があります。
「情報を守る」ことについては、”標的型攻撃!どんな対策をすればよいのか?”、”情報漏えい事故の約80%を占める原因”、”今さら聞けない「ランサムウェア」とその対策”などで解説してきました。
今回は、「情報を正しく使える状態を保つ」ことについて解説してみたいと思います。
「情報を正しく使える状態と保つ」とはどういうことでしょうか?
それは、企業で保持している情報に、”許可された人が情報を利用したいときにアクセスできること”となります。
そのためには以下のような対策が必要となります。
①ITインフラの運用管理
②情報システムへのアクセス権制御
③データバックアップ
①は、いつでも情報システムを利用できるためのベースとなるITインフラがトラブルなく稼働できるよう常に管理し、異常があれば速やかに対処できる体制の構築が必要となります。
②は、個人情報や機密情報が保管されている情報システムへ、許可された人だけがアクセスできるように権限設定などのアクセス権の制御となります。l
③は、万一のシステム障害や操作ミス、サイバー攻撃等によりデータ損失の場合に備えた定期的なバックアップ取得とバックアップデータのリストアとなります。
次回は、情報セキュリティ対策で見落とされがちな「データバックアップ」について解説してみたいと思います。