2022/12/23
CSO(セキュリティ責任者)も安心のセキュリティ管理を
2022 年 12 月 23 日 編集部記事
年末年始とあれど、CSO も安心するセキュリティ管理を徹底するために、できる限りのことをすべきです。セキュリティを安全に保つには、以下のようなシンプルなタスクを徹底する必要があります。
やるべきこと
- パスワード情報保護のため、推測しにくいパスワードを使用し、併せて別の本人確認方法(例:プッシュ通知、生体認証、MFA)を使用すること。
- 疑わしいアクティビティやサイバーインシデントはすべて、上司と指定されたセキュリティ担当者に直ちに報告すること。
- リンクをクリックする前に、送信者のメールと URL をよく確認すること。フィッシングに引っかからないようにする。
- デバイスから離れる際には必ずロックすること。ほんの少し放っておいただけで、デバイスは危険にさらされます。公共の場ではデバイスから目を離さず、保護を徹底してください。
- パスワードマネージャを活用する。機密データを安全な場所に保管することで、管理も楽になり、ハッカーが情報を入手することも難しくなります。
- セキュリティサービスプロバイダと連携し、セキュリティを最大限に高める。MSP と MSSP はセキュリティ向上の大きな助けになります。
やるべきではないこと
- 機密情報(例:パスワードのリスト)をアクセスしやすい場所に保管すること。機密情報は、決して危険な場所には置かないでください。
- クレジットカード番号、パスワードなどのプライベート情報や機密情報を、 SNS を含む公のサイトに掲載すること。ハッカーはいつでも、不用意に情報を野放しにするユーザを待ち構えています。
- ロックされていないデバイスを公共の場で放置すること。近所のカフェの居心地がいくら良くても、ロックされていないノート PC やタブレットを放置していいわけではありません。
- 未知のソースからのリンクをクリックすること。安全が確認できるリンクだけを開くようにしてください。
- 企業内 VPN を使用せずに、安全でない公衆 Wi-Fi を使用すること。年末年始の出張が避けられない場合でも、可能な限り VPN を使用することが重要です。
- ノート PC に不適当な USB を差し込んだり、対策が不十分であること。セキュリティにはゼロトラストのアプローチを導入し、出どころの不明な USB は使用しないでください。
カテゴリー:
セキュリティニュース