セキュリティ対策を始める第一歩は、「何を守るべきか」を知ることです。個人や中小企業にとって重要な情報資産は、メールアカウント、顧客情報、契約書類、アカウント情報など多岐にわたります。まずは機器・サービス・保存情報を整理し、資産の重要度を把握しましょう。守るべき対象を明確にすることで、効果的な対策がとれるようになります。
セキュリティ対策の出発点
セキュリティ対策というと、ウイルス対策ソフトやパスワードの強化を思い浮かべる方が多いかもしれません。
もちろんそれで間違えではないのですが、先にはっきりさせるべきことがあります。
それは、「何を守るべきか」を明確にすることです。
家の防犯対策を考えてみましょう。
家の中に多額の現金を保管するなら、金庫に入れて保管したり、監視カメラをつけて厳重に守ります。
逆に、特に守る必要がないのであれば、金庫や監視カメラは不要です。
情報セキュリティも同じです。
守るべきもの=「情報資産」を洗い出すことが、対策の第一歩です。
情報資産とは何か?
「資産」と聞くと、お金や土地などを思い浮かべるかもしれません。
情報セキュリティでいう「情報資産」は、次のようなものを指します。
【個人の場合】
- メール、SNSやショッピングサイトのサービス登録情報(メールアドレス、ID、パスワード)
- 写真や動画などの思い出のデータ
- 自分の個人情報、家族や友人の連絡先
- 個人資料(履歴書、保険、年金、契約書など)
- 趣味の記録(ゲーム、旅行、読書メモなど)
【個人事業主・中小企業の場合】
- 顧客リストや予約情報
- 見積書・請求書・経理データ
- 製品、サービスなどの機密情報
- 社員の個人情報
- 外注先やパートナーとのやりとり記録
つまり、「失ったら困るもの」「他人に見られたくないもの」はすべて情報資産です。
資産を洗い出すためのステップ
情報資産は、ただ思いつくまま書き出すだけでは不十分です。
次のステップで整理すると、漏れが少なくなります。
ステップ1:使っている機器を確認
- パソコン、スマホ、外付けHDD、USBメモリなどをすべて書き出しましょう。
ステップ2:使っているサービスを確認
- メール、クラウドストレージ、SNS、ネットバンキングなど。
ステップ3:そこに保存されている情報を確認
- 文書データ、写真、顧客情報、契約書など。
ステップ4:それぞれの重要度を考える
- 「もし漏れたらどうなるか」「失ったら困るか」で優先順位をつけましょう。
こうして整理することで、本当に守るべき資産が見えてきます。
洗い出しのあとにやるべきこと
資産を洗い出したら、次はそれぞれに対策を行います。
重要度の高い資産から、以下のような対策を考えましょう。
- パスワードの強化や2段階認証の導入
- データのバックアップを定期的に取る
- アクセス権限を制限する
- セキュリティソフトの導入と更新
- 不要なデータの削除や整理
やるべきことは多く感じるかもしれませんが、ひとつひとつ実践していくことが大切です。
守るべきものが見えてこそ、守れる
セキュリティ対策は、何かを「守る」ために行います。
ですが、何を守るのかがあいまいだと、効果的な対策はできません。
また、守る必要がないものを守っても意味がありません。
まずは、あなたやあなたのビジネスにとって大切な情報資産を洗い出しましょう。
コメント