文・資料提供:KDDI America
5月末に行われたKDDIアメリカ第3回セミナーでは、セキュリティ対策をテーマに講演が行われました。本稿では、KDDIアメリカが社内で実際に行っているセキュリティ対策についてご紹介したいと思います。
ところで、KDDIって?
KDDIといえばau=ケイタイの会社のイメージを持っていらっしゃる方が多いようです。実際、リボニア市内のオフィスでは、日系企業にお勤めの方々やそのご家族向けに携帯電話用シムカードの取り扱いもしています、が!実はKDDIのサービスはモバイルだけではありません。海外でのビジネス立ち上げに不可欠なグローバルネットワークの構築から、オフィス内IT環境の構築・運用・保守、オフィスの引っ越しや家具の新調など様々なサービスを提供しています。ご存知でしたか?そんな数多くのサービスの一環に、企業の大切なデータを守るためのセキュリティソリューションも含まれているのです。
組織的な情報セキュリティ対策
KDDIアメリカ社内では組織的な取り組みをしています。
1. 経営陣の意思とコミットメントの明確化
2. 情報セキュリティ施策責任者と担当者の任命
3. 情報資産の重要度・機密度に応じた分類と管理
4. 情報資産の取扱い手順の明文化
5. 情報資産の取扱い注意事項の明文化と合意
6. 全社員に職務の一環として情報資産の取扱いルールを浸透させる
7. 情報セキュリティ全般に関するルールの周知ならびに知識習得
物理的なセキュリティ
続いて、物理的な対策です。
1. 重要情報の保管・扱う場所の入退場・施錠管理
2. 電子機器、ケーブル配線の設置・配置の工夫。アクセス制限の工夫
3. 情報資産の整理整頓
4. 重要書類、モバイルPC、記憶媒体
5. 情報資産放置の禁止。施錠管理
6. 情報資産廃棄ルールの明文化と運用
7. 情報資産盗難防止対策と盗難発生時の対応手順作成
情報システム・通信ネットワークの運用管理
構築要件、運用手順書、定期点検、ログ収集・管理といった情報システムの運用や、ウィルス対策ソフト、スキャン、棚卸、使用制限の設定といったアプリケーション運用を行っています。脆弱性対策としては、パッチ・修正の適用、情報収集、不要サービスの停止など。その他、通信データ(SSL)、通信路(VPN)、記憶媒体(HDD, USB, Flash drive)、ファイル(パスワード)を使って暗号化を行っています。また、個別ユーザIDやパスワードの管理と、情報資産へのアクセス権限管理により、情報システムへのアクセスを制御しています。
まとめ
いかがでしたか。これらのセキュリティ施策の一つ一つは当然大事なことですが、各々の運用を統括するポリシーの策定、ならびに定期的な見直しを組織としてコミットし継続することで初めて意味を持ちます。そのためには社員の意識向上の試みも経営・ITが一体となる形で効果を発揮することになります。お勤め先の企業ではどのような対策をされていますか?ぜひこの機会に身の回りのセキュリティ対策を見直してみてはいかがでしょうか。
