いろいろなITソリューション

IT機器管理を行うことで情報漏洩防止策は必要

情報漏洩防止のためには、IT機器管理を行い、IT機器に適切なアクセス権を与える方法があります。使用する機器やユーザによって、アクセスできる範囲を制限する方法です。役員以上だけがアクセスできる情報や、役職者だけがアクセスできる情報といったように、権限でアクセス制限する事ができます。IT機器管理だけではなく、ファイルの保存先のフォルダを管理する事もできます。そうする事により、誰がいつその情報にアクセスしたかを管理する事もでき、漏洩の抑止効果も上がります。

Ｓｋｙ株式会社は情報活用能力を育む学習活動をサポート！

IT機器管理で、外部記憶媒体を接続させない方法があります。ホワイトリスト形式で、使用可能な機器を登録しておくことで、管理下にないUSBメモリやハードディスクなどをパソコンに接続させないようにする事ができます。この方法では、個人所有の記憶媒体を接続することができないため、情報漏洩のリスクを減らせます。また、USBポートを完全に塞いでしまい、物理的にUSB機器を使用できないようにすることもできます。

IT機器管理で、社外のサイトへのアクセスを制限する方法があります。ブラックリスト方式で、アクセス禁止するサイトを登録したり、ホワイトリスト方式で、アクセスできるサイトを制限したりする方法があります。これにより、外部からの不正アクセスや、ウイルスの感染を防ぐ事ができます。これらの方法では、誰がどのサイトにアクセスしたかも監視する事ができ、漏洩の抑止効果も上がります。

アクセス管理をすることで、瞬時にウイルス対策や、警告を出すことも可能です。情報の漏洩の原因は、外部からの攻撃ではなく、内部からの漏洩が大多数を占めます。IT機器管理と併せて人的教育も重要な事項になります。漏洩防止策として何を行っているかを教育する事で、強固な漏洩防止策ができ上がります。IT機器管理者は専任で置くことが望ましいのですが、それが難しい場合には、社員全員に漏洩防止策を徹底させることが重要になります。