フィルタ

Key Word

キーワード検索

Category

カテゴリー検索

Tag

タグ検索

クラウドセキュリティー対策

November 7, 2024

長期休暇に向けた情報セキュリティ対策とは?
長期休暇に向けた情報セキュリティ対策とは? 長期休暇における情報セキュリティ対策とは? 長期休暇の時期は「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。このような事態を防ぐためには、以下の対策の実施が効果的です。 長期休暇前の対策とは? ◆社内ネットワークへの機器接続ルールの確認と遵守 ウイルス感染したパソコンや外部記憶媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。 ◆使用しない機器の電源OFF 長期休暇中に使用しないサーバ等の機器は、電源をOFFにしてください。 ◆機器やデータの持ち出しルールの確認と遵守 長期休暇に社外での対応が必要となるパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。 ◆使用しない機器の電源OFF 長期休暇中に使用しない機器は電源をOFFにしてください。 長期休暇前の対策とは? ◆社内ネットワークへの機器接続ルールの確認と遵守 長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。 ◆定義ファイルの更新 長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し最新の状態にしてください。 ◆サーバ等における各種ログの確認 サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。 ◆持ち出した機器等のウイルスチェック 長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが混入していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。 ◆不審なメールに注意 実在の企業などを騙った不審なメールに関する相談が多く寄せられています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。 長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行ってください。不審なメールを受信していた場合、添付ファイルは開かず、本文中のURLにはアクセスせず各組織のシステム管理者に報告し指示に従ってください。 【参考】独立行政法人情報処理推進機構セキュリティセンター「長期休暇における情報セキュリティ対策」

#利用者 #情報セキュリティ対策 #管理者 #長期休暇
Business Efficiency

November 7, 2024

Power Apps ローコードで業務アプリを作成!
Power Apps でローコードで業務アプリを作成! エンジニアがいないけど、業務アプリケーションを作りたい。 Power Apps は Excel や Power Point のような操作性で誰でも簡単に業務アプリケーションを作成することができます。作成しながら動作確認やテストも行えるので業務アプリケーションが数日から数週間で利用できます。 PCだけでなくモバイルでも使える業務アプリケーションを作りたい。 Power Apps は PC やモバイルなど複数の画面サイズに対応しています。 「キャンバス」と「モデル駆動型」の 2 種類のアプリが用意されていて、これらを組み合わせることで生産性を高める業務アプリケーションの作成が可能です。 業務改善の一環として、まずは簡易的なWebサイトを作りたい。 デフォルトで用意されている機能を組み合わせて、ローコードで感覚的な操作で社内外のユーザーへ公開可能な Web サイトを簡単に作成できます。アンケート機能や会員向け専用ページ機能もあるので、一般向けページと会員向けページを組み合せたサイトも作成できます。

#Powerapps #ローコードツール #業務アプリ #自動化
クラウドセキュリティー対策

January 12, 2024

情報漏洩対策はオンライン時代の要。対策が必要な背景やリスク、具体的手法を解説
情報漏洩対策が必要な時代背景 情報漏洩対策が必要な時代背景としては、下記のようなものが挙げられます。 オンラインでやり取りする情報量の増大 現代ではテクノロジーの進化により、オンラインで業務が行われる機会も増えました。オンラインで業務を行うことができればさまざまなメリットが生じますが、反面デメリットも発生します。 その一つに「情報漏洩リスク」が挙げられるでしょう。業務がオフラインで完結するからといって必ずしも情報漏洩リスクがゼロになるわけではありませんが、オンラインでは情報が漏洩する経路が増すことになります。 業務をオンライン化すればするほど、適切な情報漏洩対策を行う必要が高まるわけです。 モバイル端末の普及 業務にモバイル端末を利用している企業も多いかもしれません。軽くて高機能なモバイル端末を活用すれば業務の柔軟性が高まりますが、さまざまな場所やデバイスからのアクセスをシステムが適切に処理する必要が生じます。 不適切なデバイスからのアクセスを許可してしまうと、第三者による攻撃を受け情報が流出してしまう可能性があります。また、デバイス側でもセキュアでない通信を利用して社内システムと通信した場合、内容を第三者に盗み見られてしまうことも考えられます。 モバイル端末が普及しさまざまな環境からのアクセスが増えたことにより、適切な情報漏洩対策の必要性が高まっています。 テレワークなど、業務スタイルの柔軟性 一昔前は定刻にオフィスに出社し、そこで一日の業務を完遂するのが主流でした。しかし時代は変化し、テレワークなど柔軟な業務スタイルも浸透したのではないでしょうか。 テレワークの良し悪しを単純に論ずることはできませんが、オフィスで完結するスタイルに比べるとセキュリティ面に一層気を配る必要があるでしょう。モバイルの業務活用と同じく、テレワークにおいては「誰がどのような環境からアクセスを試みるか」が不明確になります。 仮に誰かが不適切な端末や通信回線を通じてアクセスしてきたとしても、社内のデータを保護する必要があります。 情報が漏洩するとどんなリスクがある? では次に、情報漏洩が発生するとどのようなリスクが生じるかを見ていきましょう。情報が漏洩してしまうと、下記のような懸念が発生します。 自社だけでなく関係者や取引先にも迷惑がかかる 情報漏洩が発生すると自社に損害が生じますが、関係者や取引先にまで迷惑がかかってしまう可能性があります。事業の推進が自社のみで完結するケースは少なく、通常は多様な関係者や取引先を巻き込んで行います。 自社のデータが流出することで、彼らに被害が及ぶ可能性もあるでしょう。顧客情報が流出したら顧客に迷惑をかけてしまいますし、コラボしているプロジェクトの機密データが流出してしまうと相手先企業にも損害を与えてしまいます。 適切な情報漏洩対策を講じることは、自社のみでなく関係者や取引先を守ることにもなります。 自社の社会的評価が落ちる 外部に公開すべきでない情報が漏洩してしまうと、自社の社会的な評価が大きく低下する恐れがあります。関係者や取引先に迷惑をかけてしまうと以後関係性を保てなくなるかもしれませんし、世間から「あの会社の情報管理は信用できない」と思われてしまうかもしれません。 情報管理への信用が低下すると、顧客がスムーズに情報を渡してくれなくなる可能性があります。BtoCのようなビジネスであれば、顧客が個人情報の入力や決済の登録を躊躇してしまうことも考えられます。 加えて、社会からの信用が落ちることで株価が下がり、資金調達に問題が生じる可能性もあるでしょう。そうならないためにも、情報漏洩対策に徹底して取り組む必要があるわけです。 最悪、データや情報がロックされてしまうことも 情報漏洩の他に、近年セキュリティ被害で増えているのが「データの改ざん」です。悪意ある第三者がランサムウェアと呼ばれるウイルスをユーザに送りつけ、「データが暗号化されてしまい利用不可になる」といった被害が発生しています。 データが暗号化されてしまうと、それらを使って業務を行うことができなくなります。解除するには攻撃者の意向に沿う(多くの場合は身代金を支払う)必要が生じ、少なくない打撃を受ける羽目になるでしょう。 そのような事態に陥らないためにも、日頃からセキュリティに気を配る必要があります。 具体的な情報漏洩対策 それでは、続いて具体的な情報漏洩対策をいくつかご紹介します。どのような対策を講じるかは自社のセキュリティや業務特性と相談し、総合的に決める必要があります。 情報へのアクセスを制限する 一つ目は、情報やデータへのアクセスを制限することです。システムにアクセスできる要件を厳しくすればするほど攻撃者が情報を盗みづらくなり、情報やデータを保護しやすくなります。 ただし、システムへのアクセスを制限すればするほど業務上の利便性は低下する傾向があります。たとえば、システムに登録されているデバイスからのみアクセスを許可している場合、突発的な事態が発生し登録外のデバイスからアクセスを試みてもブロックされることになるでしょう。 セキュリティと利便性を両立するためにも、適切なポリシーを設ける必要があります。 データやシステムをクラウドに移行する データやシステムをクラウドに移行することで、情報漏洩対策にもなります。システムやツールには大きく分けて「オンプレミス」と「クラウド」の二つの導入形態があります。 オンプレミスはシステムを走らせる機器やストレージを自社もしくはベンダーが購入し、社内で管理する運用形態です。対して、クラウドはシステムやツールを提供しているサービス会社側がサーバーを用意しており、そこにアクセスしてシステムやツールを利用するといった形です。 クラウドの利点としては、主に下記のようなものが挙げられるでしょう。 情報漏洩対策の観点から見ると、アップデートやバグフィクスがサービス提供会社側で行われ、ユーザーは常に最新のソフトウェアを使えることが挙げられます。また、ソフトやデータを保管するサーバーはサービス提供会社側により強固なセキュリティ管理がなされていることも対策の一つとして考えられるでしょう。 端末やアクセス経路を管理する システムにアクセスする端末やアクセス経路を適切に管理することで、情報漏洩対策に繋がります。望ましくない端末からのアクセスはできる限りブロックするのが望ましいですし、信頼できる端末でもセキュアでない通信回線からアクセスするのは好ましくありません。 また、モバイル端末を業務活用している場合、紛失による情報漏洩リスクも考えられます。高機能で軽量なモバイル端末は非常に便利ですが、そこには業務にまつわる情報が集約されているため、紛失した場合は拾得者に情報が筒抜けになってしまう恐れがあります。 適切なツールを導入し、デバイスの信頼性を保つことが大事です。 シャドーITを防ぐ シャドーITを防ぐことで、情報漏洩リスクを下げられます。シャドーITとは、従業員が会社の了解を取らずに自己判断で機器やサービスを使用し業務に活用する行為です。 シャドーITを行ったからといって、直ちに組織のセキュリティレベルが低下するとは限りません。大半のハードウェアやアプリはセキュリティに問題が生じないよう設計および開発されているからです。 しかし、使い方によっては情報が盗み見られ、全世界に公開されてしまう可能性があります。企業側が管理しておけば防げた事故を防げなくなってしまう、それがシャドーITにおける問題として挙げられるでしょう。 情報の持ち出しを禁止する 社外への情報の持ち出しを禁止することで、情報漏洩を防ぐ効果が見込めます。社内の情報を外部に持ち出すルートとしては、主に などが考えられます。これらを全て禁止して一切の情報を漏らさないようにすればセキュリティは向上しますが、反面業務の利便性は低下してしまうでしょう。 何を制限し何を許容するかを総合的に判断する必要があります。 OSやアプリケーションを最新に保つ 業務に使用しているOSやアプリケーションを最新に保つことで、情報漏洩リスクを下げることができます。つい後回しにしがちかもしれませんが、アップデートには機能追加だけでなくセキュリティの強化が含まれていることもあります。 特に、致命的なセキュリティの欠陥が修正されているような場合、可能な限り早期にアップデートすることをおすすめします。サービス提供会社から送られてくる情報にはしっかりと目を通し、システムやデバイスを安全に保ちましょう。 情報漏洩対策のポイント […]

#情報漏洩対策
Business Efficiency

June 11, 2024

シェアポイントを活用すれば社内情報共有がスムーズになる
社内情報共有の問題点 従来の社内情報共有は、どのような点が問題なのでしょうか。まずは、社内情報共有の問題点について見ていきましょう。 どこに何の情報が記載されているか不明確 従来の社内情報共有では情報が乱雑に散らばってしまい、どこに何が記載されているかが不明確になりがちでした。そのような状態だと「必要な時に必要な情報を得ることができない」「情報検索に無駄なリソースが割かれる」といった難点が生じます。 情報というのは記録し保管することも大事ですが、必要な時に即時に取得できないと意味がありません。情報が各所に散らばっており管理統制が取れてない場合、精度の高い検索が難しく、情報が持つ本来の力を発揮しづらくなるでしょう。 情報共有に時間と手間がかかる 社内情報共有における問題点として、共有に時間と手間がかかる点も挙げられます。情報共有は業務を遂行するにあたって重要な要素ですが、共有に手間がかかると漏れが生じ「必要な人員に必要な情報が渡っていなかった」という事態が起こりえます。 知るべき情報を知らないことによりミスが発生し、会社に損害を与えてしまうことも考えられるでしょう。また、共有に時間が手間がかかることで、本来業務に割くべきリソースを無駄遣いしてしまうことにも繋がります。 情報共有は可能な限りスムーズに、効率的に行うのが鉄則です。 情報が多元的に管理されている 情報が多元的に管理されてしまうのも、社内情報共有における問題点です。「多元的に管理されている」というのは「複数の場所に散らばっている」状態のことです。 具体例としては「売上管理データが複数のサーバーに存在し、更新頻度が異なる」などが挙げられます。同じ意味を持つデータが異なる場所に複数存在しバージョン管理も別途になされている場合、手間が二重にがかかってしまいます。 情報を多元的に管理することで、多重的にリソースをかける必要が生じるわけです。 情報共有における問題点をどう解決するか では、次に情報共有における問題点をどのように解決するかを見ていきたいと思います。 情報共有を効率化するためのルールを決める 情報共有を効率化するには、適切なルールを定めることが大事です。具体的には、下記のようなものが挙げられるでしょう。 どのようなルールを定めるかは会社や部署によって異なります。自社の業務特性をしっかりと把握し、効果的なルールを定める必要があるでしょう。 情報を一元的に管理する 情報を一元的に管理すれば、問題の解決に繋がります。一元管理というのは多元管理とは反対に「(情報が)一箇所にまとめられている」状態のことです。 情報を一元管理するメリットとしては、下記のようなものが考えられます。 情報を一元管理することで、管理の手間を最小限にとどめることができます。更新や修正の際も大元の部分に手を加えるだけで事足りるからです。 合わせて、管理されているデータを他の用途で活用することも容易になるため、柔軟性の向上も見込めます。 システム・ツールの導入 情報共有を効率化するためのシステムやツールを導入すれば、問題解決に繋がるかもしれません。現代はITテクノロジーの進歩により、従来では難しかったさまざまな手法や業務改善が可能となりました。 その一例として、テレワークが挙げられるでしょう。インターネットテクノロジーが発達する前、リモート間のコミュニケーション手段は郵便や電話、FAXなどに限られており、正確かつ素早い情報共有は難しかったのではないでしょうか。 しかし、インターネットが発達しオンライン上でさまざまなことができるようになった現代では、遠く離れている相手とも瞬時に情報を共有することができます。それを実現するためにも、業務システムやツールの存在が欠かせないわけです。 シェアポイントの役割 情報共有を効率化してくれるツールの一つに、シェアポイントがあります。シェアポイントはどのようなもので、一体何ができるのでしょうか。 シェアポイントは、Microsoftがリリースしている社内向けポータル作成ツール シェアポイントは、WindowsやOfficeを開発しているMicrosoft社からリリースされている社内向けポータルサイト作成ツールです。汎用的なOSであるWindowsや、WordおよびExcelといったOffice製品を業務で使っている人も多いのではないでしょうか。 業務アプリの開発には定評のあるMicrosoftが手掛けているため、簡単な操作で社内の情報共有を効率化させることが可能です。主な使い方は社内向けポータルの作成ですが、それ以外にもさまざまな使い方ができます。 社内向けポータルサイトを作成し、情報共有を効率化するためのもの シェアポイントの主な役割は、社内向けポータルサイトを作成し情報共有を効率化することです。情報共有を効率化するための方法はいくつかありますが、その中の一つに「情報の発信と受信のハードルを下げる」というものが挙げられます。 情報発信が手軽になればなるほど、ポータルに情報が集積しやすくなるでしょう。多くの情報が集まったポータルは自然と閲覧者も増え、閲覧者が情報の発信者になることも少なくありません。 そういった好循環を繰り返すことでポータルの完成度が上がり、さらに閲覧者が増え利用効率が上がるわけです。 他の使い方も可能 シェアポイントの主な役割は社内向けポータルの作成ですが、他の用途にも用いることができます。たとえば、下記のようなものが挙げられるでしょう。 シェアポイントにアップロードされたファイルは複数人で共有できます。合わせて、WordやExcelといった汎用的なアプリを使って共同作業も可能です。 共同作業を行うことで作業効率が向上するほか、確認や承認のプロセスを簡略化し効率な文書およびコンテンツの作成に繋がります。 シェアポイントを導入することで社内情報共有はどう変わる? では、次にシェアポイント導入により社内の情報共有がどのように変わるかを具体的に解説します。シェアポイントの活用方法は会社や部署により異なるため、あくまで一例としてご参照下さい。 情報が的確にまとまっているポータルを作成し、必要に応じて閲覧する シェアポイントの主な役割は、社内向けポータルサイトの作成です。従来の情報共有においては口頭や紙ベースの資料などを使うのが一般的であり、いずれも「機会が限定的」「手間や時間がかかる」といった問題を秘めていました。 情報が的確にまとまっているポータルを作成すれば、必要に応じて閲覧することで求めている情報を取得できます。場合によっては求めている情報が記載されていないこともありますが、その旨を担当者に伝え更新してもらうことで、ポータルの使いやすさを向上させられます。 「困った時はポータルを見れば解決する」という価値観が生まれる シェアポイントを導入し社内向けポータルサイトを作成することで「困った時はポータルを見れば解決する」といった価値観が生まれます。業務で分からないことがあったりトラブルが発生した際にもまずポータルを閲覧し、該当の情報が記載されていないかどうかを確認するようになるでしょう。 それにより、下記のようなメリットが生じます。 ポータルを作成し管理運用することで、従業員が自発的に欲しい情報を得られるようになります。利便性が向上したり情報共有が活発化するのはもちろんですが、加えて従業員が自律的に業務に関わることを意味します。 ポータルを構築すればマニュアルやFAQ代わりになり、教育コストや手間の削減にも繋がるでしょう。従業員の教育は自社の業務品質に関わる大事な要素ですが、教育担当者の選定や教育プロセスの精査など、通暁業務に加えてやらなければならないことが増えてしまいます。 100%というわけにはいきませんが、教育をある程度ポータルに委ねることで、トレーニング効果の向上も見込めるのではないでしょうか。 情報が個人ではなく社内に集約され一元管理される シェアポイントを情報共有に活用することで、業務にまつわる情報や知見・ノウハウが個人ではなく社内に集約されることになります。従来は業務の知識や進め方が担当者個人に蓄積され、担当者個人のスキルやキャリア向上に役立っていました。 しかし、全社的なメリットが欠けていた面もあったかもしれません。情報を担当者個人ではなく社内に集約することで会社の知的資産となり、業務に関わる人は誰でも必要に応じて取得できるようになります。 それにより、個人のスキルや経験に依存しない業務品質向上プロセスを構築できるでしょう。 […]

#シェアポイント #活用
Key Word

キーワード検索

Category

カテゴリー検索

Tag

タグ検索

担当者に今すぐ質問する

簡単な情報入力でBizwind担当者が
お電話にて回答いたします!

すぐに電話で質問
日時指定で折り返し

以下の内容をご記入・送信ください。
確認次第お電話を差し上げます。

    以下の内容をご記入・送信ください。
    確認次第お電話を差し上げます。