catch-img

企業のITインフラに求められるセキュリティ対策。5つの領域で取り組むことが重要

ITインフラは、いまや企業の事業活動に欠かせないものとなりました。業務の効率化やテレワークによる柔軟な働き方などが実現される一方で、セキュリティの脅威は次々と登場しており、企業に大きな被害をもたらす可能性があります。

情報システム(以下、情シス)部門や管理部門においては、安定かつ持続的なITインフラを運用するために、セキュリティ対策を徹底することが求められます。

この記事では、ITインフラにおけるセキュリティ対策の重要性や具体的な対策方法、セキュリティ対策を強化するポイントについて解説します。

なお、ITインフラの構築方法についてはこちらの記事をご確認ください。

  ITインフラの構築とは。実施の流れや安全かつ円滑に運用するポイント 近年では、コロナ禍に伴うリモートワークの導入やDXの取り組みが進められており、ITインフラの構築・運用に課題を持つ企業もいるのではないでしょうか。この記事では、ITインフラの構成や運用形態、構築の流れ、円滑な運用のポイントを解説します。 株式会社FGLテクノソリューションズ ​​​​​​​



目次[非表示]

  1. 1.ITインフラにおけるセキュリティ対策の重要性
  2. 2.ITインフラに求められるセキュリティ対策の領域
    1. 2.1.①物理的なセキュリティ対策
    2. 2.2.②ネットワークのセキュリティ対策
    3. 2.3.③エンドポイントのセキュリティ対策
    4. 2.4.④アプリケーションのセキュリティ対策
    5. 2.5.⑤データのセキュリティ対策
  3. 3.ITインフラのセキュリティを強化するポイント
    1. 3.1.➀ITリスクマネジメントの体制を整備する
    2. 3.2.②多層防御を実施する
  4. 4.まとめ


ITインフラにおけるセキュリティ対策の重要性

ITインフラに対するセキュリティ対策は、企業の情報資産を保護して安定した事業活動を行ううえで重要な取り組みです。

近年、企業や組織の情報資産を狙ったサイバー攻撃が増加しています。インターネットを介して不正なプログラムが組み込まれたウイルスを送りつけたり、第三者が社内システムに不正アクセスを行ったりする事例などが挙げられます。

このようなセキュリティ上のインシデントが発生すると、企業に大きな被害をもたらす可能性があり、顧客やサプライチェーンからの信用性にも影響します。


▼企業にもたらされる被害・影響

  • サーバやシステムの障害による業務の停止
  • 個人情報・機密情報の漏えいや悪用
  • 企業イメージの低下
  • 調査・復旧作業による経済的な損失 など


また、従業員の過失によって情報資産の漏えいやシステム障害などが起こることも考えられます。ITインフラの運用管理を担う情シスや管理部門では、想定される脅威を踏まえてセキュリティ対策を行うことが必要です。


ITインフラに求められるセキュリティ対策の領域

サイバー攻撃によるシステム障害や情報漏えいなどを防ぐには、ITインフラを構成する5つの領域に対してセキュリティ対策を行うことが重要です。


①物理的なセキュリティ対策

物理的なセキュリティ対策では、情報資産が保管されている施設や情報通信端末、記録媒体などを物理的な方法によって保護します。


▼物理的なセキュリティ対策の方法

  • 入退室を管理する(日時の記録、時間帯による入室制限 など)
  • 入室時に生体認証を導入する
  • 監視カメラを設置する
  • サーバルームやロッカーを施錠する
  • 社用モバイル端末を施錠可能な場所に保管する
  • ハードディスクやUSBメモリにパスワードを設定する など


情報資産へのアクセスが許可された従業員のみが、特定の施設やモバイル端末などを使用できるように管理することで、盗難・紛失による情報漏えいのリスクを防げます。


②ネットワークのセキュリティ対策

ネットワークのセキュリティ対策では、社内システムと外部ネットワークをまたぐ通信を制限または遮断するための技術的な対策が求められます。


▼ネットワークにおけるセキュリティ対策の方法

  • 重要な基幹業務を行うネットワークと外部ネットワークを分離する
  • 外部ネットワークとの境界にファイアウォールを設置する
  • テレワーク時にはVPNによる接続を行う など


ファイアウォールには、指定した条件に沿って通信を遮断するフィルタリング機能や、不正な通信を検知して遮断する機能などが備わっています。

また、VPNによる接続を行うと、インターネット上の仮想的な専用線を利用して、社外から社内システムへ安全にアクセスすることが可能です。近年では、脆弱性を悪用した不正アクセスが増加しているため、VPN接続は特に重要といえます。


③エンドポイントのセキュリティ対策

エンドポイントとは、ネットワーク上の終端となるデスクトップパソコン・ノートパソコン・スマートフォン・ネットワーク周辺機器などを指します。端末へのマルウェア侵入や不正アクセスを防ぐためのセキュリティ対策が必要です。


▼エンドポイントにおけるセキュリティ対策の方法

  • パソコンやスマートフォンでパスワードの設定・管理を行う
  • マルウェア対策ソフトウェアを端末にインストールする
  • モバイル端末を一元管理するMDMを導入する など


マルウェア対策のソフトウェアには、以下が挙げられます。


▼マルウェア対策のソフトウェア

種類
概要
EDR(Endpoint Detection and Response)
端末のログを記録・監視して、不審な振る舞いを検出・隔離する
NGAV(Next Generation Antivirus)
AI・機械学習の技術を用いて、既知・未知の脅威を検出する
DLP(Data Loss Prevention)
指定した条件に基づき重要なデータを自動的に特定して、監視・保護する


なお、端末のパスワード管理についてはこちらの記事をご確認ください。

  社用PCのパスワード管理におけるリスクとは。安全性を高めるためにできること3選 社用PCには、顧客の機密情報や個人情報などの情報資産が保存されています。第三者の不正アクセスを防ぐには、PC内のファイルやクラウドサービスなどのパスワード管理の徹底が欠かせません。今回は、社用PCにおけるパスワード管理の重要性やリスク、安全性を高めるポイントについて解説します。 株式会社FGLテクノソリューションズ


※電子メールやWebサイトの閲覧を介して端末に侵入して、不正な操作を行うプログラムのこと。


④アプリケーションのセキュリティ対策

業務に使用するアプリケーションは、許可されたユーザーのみが利用できるようにアクセス制限・管理を行うとともに、認証を強化することが重要となります。


▼アプリケーションにおけるセキュリティ対策の方法

  • 最新版のソフトウェアにアップデートを行う
  • 強度の高い複雑なID・パスワードを設定して管理する
  • 業務内容や役職に応じて閲覧・編集・削除の権限を設定する
  • 多要素認証やシングルサインオン(SSO)導入する など


複数の要素でユーザー認証を行うことで、万が一パスワードが流出してしまった場合の不正アクセスを防止できます。シングルサインオンと組み合わせると、複雑かつ強度の高いパスワードを管理しやすくなり安全性を高められます。

また、内部不正や外部からの不正アクセスを防止するには、業務に使用する各アプリケーションのアカウント情報を管理して、人員変更があった際には速やかに権限を修正することが重要です。

アカウント管理についてはこちらの記事で解説しています。

  アカウント管理を効率化する方法とは? 煩雑化してしまうことには原因があった! IT関連業務担当者の業務の一つにアカウント管理があります。アカウント管理には、アカウントの発行やID・パスワードの管理、ユーザー権限の設定など情報セキュリティ対策も求められます。今回は、アカウント管理の重要性や煩雑化する原因、担当者による対応を効率化する方法について解説します。 株式会社FGLテクノソリューションズ


※1つの認証を行えば複数のアプリケーションにログインできる仕組み


⑤データのセキュリティ対策

データのセキュリティ対策では、サーバ・パソコン・アプリケーションなどに保存されたデータの機密性・完全性・可用性を確保するための対策を行います。


▼データにおけるセキュリティ対策の方法

  • 定期的にデータのバックアップを実施する
  • バックアップデータは暗号化する
  • モバイル端末内への機密情報の保存を制限する
  • データベースへのアクセス制限を行う など


バックアップを実施する際は、複数のメディア・ファイルに保存するとともに、物理的またはネットワーク的に切り離して保管することが重要です。

バックアップのポイントについてはこちらの記事をご確認ください。

  バックアップに使用されるメディアの種類と安全にデータを保管するポイント ITの利活用が業務に欠かせない現代では、保存するデータが災害やサイバー攻撃などによって消失・使用不可能となった場合に備えて、バックアップを取っておくことが重要です。この記事では、バックアップに使用される主なメディアの種類と、安全にデータを保管するポイントについて解説します。 株式会社FGLテクノソリューションズ




ITインフラのセキュリティを強化するポイント

ITインフラのセキュリティを強化するには、ITリスクマネジメントに取り組む体制を整備するとともに、ネットワークを構成する各領域で多層防御を行うことがポイントです。


➀ITリスクマネジメントの体制を整備する

ITリスクマネジメントは、ITインフラにおける脅威を分析・評価して必要な対策を講じる管理方法のことです。サイバー攻撃や内部不正などによる損害を最小限に抑えて事業活動を継続するために、社内体制を整備することが求められます。


▼ITリスクマネジメントを運用する際のポイント

  • 従業員に対する教育・監督を行い、意識の向上を図る
  • 継続的なモニタリングを行い、リスクや対策法の見直しを行う
  • 外部の専門会社と連携してリソースやノウハウを補填する など


ITリスクマネジメントの進め方については、こちらの記事をご確認ください。

  企業に潜むITリスクとは。ITリスクマネジメントに取り組むステップと運用のポイント 企業の生産性向上や柔軟な働き方の推進などを目的にさまざまなITシステム・サービスが導入されています。しkし、セキュリティの脆弱性によって企業への損害を招く“ITリスク”が懸念されており、安全にITインフラを運用するためのITリスクマネジメントが必要とされています。この記事では、ITリスクの分類やITリスクマネジメントの取り組み方、運用のポイントについて解説します。 株式会社FGLテクノソリューションズ


②多層防御を実施する

ITインフラのセキュリティを向上させるには、物理層をはじめ、ネットワーク層からデータ層に至るまでの領域において多層防御を行うことがポイントです。

入口対策・内部対策・出口対策の領域で防御を行うことで、ネットワークやシステムに侵入する難易度が高まり、セキュリティ上のリスクを抑えられます。


▼多層防御の領域

領域
セキュリティ対策の目的
入口対策
社内ネットワークへの不正侵入を防ぐ
内部対策
マルウェアの侵入や不正アクセスを検知して、迅速な対処により被害の拡大を防ぐ
出口対策
社内から社外への通信を監視して、機密情報が外部に持ち出されることを防ぐ



まとめ

この記事では、ITインフラのセキュリティ対策について以下の内容を解説しました。


  • ITインフラにおけるセキュリティ対策の重要性
  • ITインフラに求められるセキュリティ対策の領域
  • セキュリティを強化するポイント


企業の重要な情報資産を守り、業務の停止や情報漏えいなどのリスクを防ぐには、ITインフラを安全かつ継続的に運用するためのセキュリティ対策が欠かせません。

物理層・ネットワーク・エンドポイント・アプリケーション・データといった領域でセキュリティ対策を講じることで、ITインフラの安全性を高められます。

情シスや管理部門のみでの対策・運用が難しい場合には、ITアウトソーシング(業務代行)を活用することも有効です。

FGLテクノソリューションズ』の社内システム運用サービスでは、ITインフラの整備や保守管理など、IT分野の幅広い業務をサポートしています。情報漏えいやシステムの停止、データの消失などのリスクにも対応いたします。


サービスの詳細については、こちらから資料をダウンロードしていただけます。

  資料ダウンロード|社内システム運用管理サービス FGLテクノソリューションズのサービスに関する詳しい資料は当ページからダウンロードいただけます。情シス業務が多忙、一人情シス・体制強化が進まない、などでお悩みの方はぜひお気軽にご相談ください。 株式会社FGLテクノソリューションズ


山根 佐利
山根 佐利
1998年に入社し、インフラエンジニアとしてシステム導入から運用を担当しました。 2000年には社内情シス業務のアウトソーシングサービスを立ち上げ、現在はマーケティング兼プリセールスを担当し、サービス事業部と共に自社の社内情シス担当も兼務してノウハウを習得しています。

人気記事ランキング

タグ一覧