いつも「楽楽販売」をご利用いただき、ありがとうございます!
日々の業務のなかで、
「情報セキュリティ対策が重要だとよく聞くけれど、何だか難しそう…」
「結局、何から手をつければ良いのかわからない」
「漠然と情報漏洩が心配だけど、どう対策すればいいかわからない」
と感じていらっしゃるご担当者様も多いのではないでしょうか。
この記事では、そんな皆様のために情報セキュリティの基本を分かりやすく解説し、
「楽楽販売」ですぐに始められる具体的な対策までご紹介します。
情報セキュリティ対策は、今やあらゆる企業にとって避けて通れない経営課題です。
もし、顧客情報の漏洩や重要なデータの消失といった事故が起きてしまうと、
企業は深刻な事態に直面する可能性があります。
例えば以下のようなことが考えられます。
「情報をきちんと管理できない会社」というイメージが広がり、
お客様や取引先からの信用を失う恐れがあります。
お客様への損害賠償、事故の原因究明や対策にかかる費用、システムの復旧費用など、
多額の金銭的損失が発生する可能性があります。
また、業務がストップすることによる機会損失も甚大です。
このように、セキュリティ対策は
企業をリスクから守り、事業を継続していくための重要な基盤なのです。
セキュリティリスクというと、映画のようなサイバー攻撃を想像するかもしれませんが、
実はもっと身近なところに潜んでいます。
セキュリティ上の脅威は、その性質から大きく分けて3つの種類があると考えられています。
実際に、総務省のサイトでも、
企業規模を問わず起こりうる事例が数多く報告されています。
悪意を持った第三者による、情報の盗難や改ざん、不正アクセスといった脅威です。
「楽楽販売」でも、実は意外に見落としがちな点があるリスクです。
詳細は後半の楽楽販売での対策に関する箇所でご説明しております!
派遣先の企業で作業を行った際にに、自分のノートパソコンにコピーして不正にユーザ名やパスワードを入手して利用したケースです。
出典:総務省 国民のためのサイバーセキュリティサイト
「他人のIDで不正にオンライン株取引」
人が意図せず引き起こしてしまうヒューマンエラーです。
例えば、「顧客情報が入ったUSBメモリを紛失してしまった」
「パソコンを外部に持ち出し、盗難にあった」といったケースが挙げられます。
業務データファイルの保存されていたUSBメモリをどこかで紛失してしまったり、
社員が仕事のデータを自宅に持ち帰った際に、ウイルスに感染していた自宅のパソコンから個人情報が漏洩してしまった可能性があるケースです。
出典: 総務省 国民のためのサイバーセキュリティサイト
「情報セキュリティ対策は万全だったはずなのに・・・」
地震や水害といった自然災害や、それに伴う大規模な停電などが原因となる
セキュリティリスクです。
では、これらの様々な脅威から情報を守るには、
どのような観点で対策を考えればよいのでしょうか。
その基本となるのが、情報セキュリティの「3つのものさし」です。
許可された人だけが情報にアクセスできることです。
関係者以外には「見せない・使わせない」ための対策がこれにあたります。
情報が改ざん・破壊されることなく、正確な状態であることです。
情報が「壊れていない・変わっていない」ことを保証する対策です。
許可された人が、必要な時にいつでも情報にアクセスできることです。
システム障害や災害時でも「いつでも使える」ように備えておく対策を指します。
この3つの「ものさし」を基準に考えることで、自社に必要な対策がクリアになります。
出典:情報セキュリティの3要素について
情報マネジメントシステム認定センター (ISMS-AC)「ISMSとは」
上記で見た「3つの脅威」は、
「3つのものさし(機密性・完全性・可用性)」をさまざまな形で脅かします。
その関係性を整理すると、以下のようになります。
| 脅威の種類 | 主に脅かされるセキュリティのポイント |
|
意図的脅威 |
機密性(許可された人だけがアクセスできる) |
| 偶発的脅威(誤操作、紛失など) | |
| 環境的脅威(災害、障害など) |
可用性(いつでも情報にアクセスできる) |
表を見て分かる通り、1つの脅威が複数のポイントを同時に脅かすこともあります。
例えば、悪意ある攻撃(意図的脅威)によって、情報が盗まれ(機密性の侵害)、
さらにデータが書き換えられる(完全性の侵害)といったケースです。
さて、セキュリティの基本を学んだところで、
皆様がお使いの「楽楽販売」に話を戻してみましょう。
「楽楽販売」には、日々の業務を通じて、企業のビジネスの根幹を支える
大切な「機密情報」が蓄積されています。
これらのデータ資産を、先ほど整理した様々な脅威から守っていく必要があります。
「楽楽販売」では、ご紹介した3つのポイントを守るための、
効果的なセキュリティオプションをご用意しています。
| 脅威の種類 |
主に脅かされる |
効果的な |
| 意図的脅威(不正アクセス、改ざん等) | 機密性、完全性 |
IPアドレス制限 |
| 偶発的脅威(誤操作、紛失等) | ||
| 環境的脅威(災害、障害等) | 可用性、完全性 | バックアップ |
主に「意図的脅威」や「偶発的脅威(紛失・盗難)」から情報を守り、
許可されていないアクセスや操作を防ぎます。
会社など、あらかじめ許可した特定の場所(グローバルIPアドレス)からしか
アクセスできないように制限します。
これにより、許可されていない場所からの不正アクセスをブロックできます。
具体的な「楽楽販売」で起こりえるシーンとして、
退職した「楽楽販売」設定担当者のアカウントがそのままになっていて
退職後もその担当者がアクセスできてしまう、ということがあります。
設定を勝手に変更されたり、会社の重要な情報を最悪悪用されてしまうため
退職者がそのまま「楽楽販売」にアクセスできることは大きなリスクです。
IPアドレス制限サービスをつけていれば、もし万が一アカウント管理が正しく
されていなかったとしても、そもそも指定した拠点のIPアドレス以外からは
アクセスできないため問題ありません。
ユーザーが多く退職者の管理が大変というお客様は、
IPアドレス制限を併せてご利用いただくと安心かと思います。
下記記事にてより詳細にご説明しています。ぜひご確認ください。
IPアドレス制限サービスのご紹介
許可したパソコンやスマートフォンに専用の「電子証明書」をインストールし、
その証明書を持つ端末からでなければアクセスできないようにします。
万が一ID・パスワードが知られてしまっても、端末自体を制限できるため、より安全です。
下記記事にてより詳細にご説明しています。ぜひご確認ください。
SSLクライアント認証サービスのご紹介
主に「環境的脅威(災害)」や「偶発的脅威(誤操作)」から情報を守り、
万が一の時でも業務を継続できるよう備えます。
「楽楽販売」に保存されているデータを定期的に複製・保管します。
万が一の事態が発生しても、バックアップした時点のデータに復旧できるため、
データの「完全性」を保ち、業務を継続するための「可用性」を確保できます。
下記記事にてより詳細にご説明しています。ぜひご確認ください。
バックアップが重要な理由と「楽楽販売」での対応方法
※ご使用容量によってご加入いただけない場合がございます。
詳細はお問い合わせください。
「リスクと対策、対応するオプションがあるのは理解したけれど、
自社にとって何をどこまで対策すれば良いのかあまり具体的にイメージがつかないな…」
そんな風に感じている方に、
まず、とりあえず何か一つ対策するならおすすめしたいのが
「バックアップオプション」です!
下記3点はどんなお客様にとっても当てはまる内容ですので、ぜひ一度ご確認ください。
バックアップが重要な理由と「楽楽販売」での対応方法
資料もご用意しておりますのでお気軽にダウンロードください!
今回は、情報セキュリティの基本から、「楽楽販売」で実践できる具体的な対策までを
ご紹介しました。
セキュリティ対策は、まず基本(3つの脅威、3つのものさし)を正しく理解し、
その上で自社の「楽楽販売」にどのような重要情報があるかを把握することから
始まります。
この記事をきっかけに、ぜひ一度、自社のセキュリティ体制についてご確認いただき、
より安全な「楽楽販売」の運用をご検討いただけますと幸いです。
各セキュリティオプションのより詳しい情報をご希望の場合は、
お気軽に下記よりお問い合わせください。