はじめてでも大丈夫！ISMS認証を最短で取得する方法教えます《後編》

セキュリティ事業メニュー

セキュリティ事業
HOME

選ばれる
理由

サービス

取扱メーカー

事例・レポート・
ブログ・用語集

セミナー・
オンデマンド動画

TOP

セミナー・コンテンツ

お問い合わせ

イベント・セミナー

オンデマンド動画

SecureNavi

セキュアナビ

ポイント

ファイルサーバーはランサムウェアや内部不正の温床になっている？
不適切なアクセス権限やバックアップ対策が不十分など、多くのリスクをはらんでいます。
クラウドストレージを検討すべき理由
柔軟なアクセス環境、コスト構造の改善、高度なセキュリティが可能になります。
SecureNaviとBoxの併用による文書管理の強化
クラウドベースのツールで効率化とセキュリティ向上を図ります。

１．はじめに

ISMS認証取得はセキュリティやガバナンス向上の近道になると考えています。前編で説明した情報セキュリティ 3 つの要素「機密性」「完全性」「可用性」を整理できるようになると、社内独自のポリシーだけでなく、あらゆる企業で共通化されたポリシーを満たした状態になるので対外的に自社の信頼度が上がります。こうした背景から国内では8,000社以上の企業が ISMS 認証を取得しています。

はじめてでも大丈夫！ISMS認証を最短で取得する方法教えます《前編》はこちら

本記事《後編》では、ISMS認証を取得する過程で直面する情報資産保護にフォーカスして、課題とその対策、更に安全かつ効果的な文書管理を実現するためのクラウドストレージ「Box」について詳述します。企業のセキュリティ対策を一段と強化するための実践的なヒントとなりますので、ぜひ参考にしてください。

２．ISMS認証取得のために乗り越えるべき壁【情報資産保護】

ISMS認証（ISO27001:2022 附属書A 管理策）における情報資産保護に関連した項目は10個あり、情報資産や情報管理、アクセス権管理、識別情報の管理、認証情報の管理、などがその対象となります。

Word、Excel、PowerPointなどあらゆる形式の文書には、機密性の高いものから一般的なものまで存在し、これらをどのように保存し、情報漏洩を防ぎ、監視していくかを継続的に突き詰めていくことがポイントです。

ファイルサーバーはランサムウェアや内部不正の温床となっている？
従来の運用では、ファイルサーバーが広く利用されてきましたが、これには課題が存在します。例えば、アクセス権が不適切なまま維持されてしまっていたり、ウイルス対策が不十分であったり、バックアップ対策が不足している点です。そのため、ファイルサーバーはランサムウェアや内部不正の温床となりやすくなっています。ランサムウェアはファイルを暗号化して事実上利用不能にし、解放のための身代金を要求する悪質なマルウェアです。内部不正は、正当なアクセス権を持つ従業員による情報漏えいや不正アクセスによって発生します。これらのセキュリティリスクは、企業の情報資産を重大な危険にさらすことになります。

３．クラウドストレージ活用による文書管理の強化

これまでお伝えしたファイルサーバーがもつセキュリティリスクに対して、クラウドストレージでの対策が一般的になっています。今回は、容量無制限でビジネスユースに特化したクラウドストレージ「Box」を紹介します。Boxを導入することで、以下のメリットが得られます。

柔軟なアクセス環境
インターネット接続があればどこからでもアクセスできるため、リモートワークや外出先からも簡単に文書にアクセスできます。これにより、従業員は場所を選ばずに必要な情報にアクセスすることができます。
コスト構造の改善
物理的なサーバー管理やメンテナンスに必要なコストが削減され、効率的な運用が可能となります。Boxの導入により、サーバーのスペースや電力の消費量を減らし、コスト削減が実現します。
高度なセキュリティ
データの暗号化やアクセス制御、バックアップを自動的に行うため、データの安全性が確保されます。さらに、Boxのデータセンターが世界中に分散配置されているため、自然災害やハードウェアの故障によるデータ消失リスクが最小限に抑えられます。

SecureNavi×Boxで高レベルな文書管理が可能

さらに、前編でご紹介したSecureNaviとの併用で高レベルな文書管理が可能になります。前編で触れましたが、SecureNavi 上で管理できる文書類と、管理すべきでない文書があります。管理すべきでない文書として、情報セキュリティマニュアルなどが挙げられます。そういった文書をBoxに保存して、 SecureNavi 上にファイルパスを張り管理するだけで、シンプルかつ安全な文書管理が構築されます。