現代社会でサイバーストレスは計り知れない脅威になってきています。コロナ禍で在宅ワークが増えたこともあり、セキュリティ対策が、会社の運営だけでなく、私生活でもますます大事な要点になっています。それにも関わらず、セキュリティ対策として何をどこまで行うべきかわからず、使えるからといってそのままにしている人、あるいは、そもそもどの程度恐れないといけないのかあまりよくわからない人もまだまだいらっしゃることと思います。
今回は、社内で実施しているストレスフリーなセキュリティ対策の方法を紹介します。働き方改革も気になる経営者のかたにも、ぜひともご参考頂き、快適なワークスタイルを実現していただければ幸いです。
目次
これまでの経験を活かす仕組み
弊社が関わったプロジェクトで、過去にいくつもの試練を乗り越えてきました。ウェブサイト改ざんや、スパムメール送信の踏み台など、トラブルが発生するたびにストレスがかかり、円形脱毛になったことも(w)
先駆では、この様々な試練をそのままにせず、「トラブログ」という名称で社内共有し、過去にあった問題を今後再発させないためにどうするべきか、経緯・進捗・原因・対応・今後の方針などについて社内で検討・教育・運用する仕組みをつくりました。社長から率先して取り組み、会社にセキュリティの意識が高い社員がアサインしてから、さらに様々改善していきました。
トラブルがないほうがよいのは勿論ですが、トラブルが発生した場合は、トラブログへの登録は社内ではプラス評価になり、奨励されています。
ここで大切なのが、この同じことを繰り返さないようにするための社内体制と、社長とやる気のある社員1名の声、これが今後のセキュリティ意識を向上させて、今ではストレスフリーな体制構築に役立っています。
ここに至るまでに、たくさんのお客様や関係者のご協力があって、トラブログ以外にもさまざまなセキュリティ対策を実施できるようになっています。まだまだ、新米ですが、様々なプロジェクトで関係する大企業様とのやり取り中にも、セキュリティ上問題がある場合は率直に改善を提案できるようになりました。
改めて、ご協力くださった方々に感謝申し上げます。
セキュリティ体制構築
取り組みの発端と情報セキュリティ体制
お客様からのIPAの情報セキュリティ対策実施状況についての確認と、別プロジェクトでの不具合対応が重なったタイミングを機に、トラブログの共有からさらに進歩した本格的な体制構築を進めました。
脆弱性対策や、様々なトラブルの解決に取り組むため、社内で本格的に情報セキュリティ規程やハンドブック、ポリシー(基本方針)を作成し、体制を構築していきました。
大きな流れとしては、情報セキュリティ委員会と情報セキュリティに対応する部署を設置し仕組化した体制を組んで、日々の監視・教育・実践を心がけ、情報セキュリティの管理・徹底を実践しています。
定期作業
定期作業では下記のことを行っています。
- 管理サーバの確認・監視
- 機密情報の精査・監視
- 外部サービスの契約・監視
- 自動監視システムの構築・導入・自動通知・監視・確認
- 老朽化サービスの確認
- 定期バックアップ
- セキュリティ情報収集と共有
- 社内セキュリティ教育
ストレスフリーなセキュリティ対策
過去と現在
これまでは、関係したプロジェクトでいつ、どのタイミングでセキュリティに関する問題が発生するかわからず、また起きたときの被害の想定もしづらかったため、トラブルが発生した時のストレスはひどく、また常にいつ発生するかわからない不安がありました。
セキュリティ体制を構築し、常に自動で検知する仕組みを導入し、また社員のセキュリティ意識を向上させ、会社全体として変わってきたことで、この不安がかなり解消され、さらにはトラブルが発生した際の問題も、ツール導入のお陰でどこから起きているのか特定がしやすくなり、お客様にも納得いただけるサービスの提供にも繋がっています。
ストレスをゼロにはできていませんが、大幅に削減できている実感があります。
社内の情報セキュリティの一部を今後も共有して皆で幸せに
仕組みづくりや社内体制も大事ですが、社員に毎週のように最新の情報セキュリティ事情を共有しています。それは社員のセキュリティ意識向上につながっています。
会社や案件に関わる内容だけでなく、社員やそのご家族にも影響のある内容についても共有しており、公私ともに安全と安心を守る活動となっています。
弊社だけでなく、是非、この記事を読んでくださった皆様からの共有の輪を広げていくことで、お互いのセキュリティ意識を向上させ、ストレスフリーなセキュリティ対策の促進につながれば幸いです。
最新のセキュリティ事情については、以下のようなコンテンツを参照しています。
IPA:https://www.ipa.go.jp/index.html
JPCERT:https://www.jpcert.or.jp/
まとめ
事例を社内で共有しやすい仕組みづくり、自動化も活用したセキュリティ体制の構築、情報の収集などポイントは複数ありますが、社長自ら先頭に立って情報セキュリティ対策に取り組んでいくことが、社員が過度なストレスから開放されるきっかけとなるかと存じます。