フィルタ

クラウドセキュリティー対策

January 3, 2024

長期休暇に向けた情報セキュリティ対策とは?
長期休暇に向けた情報セキュリティ対策とは? 長期休暇における情報セキュリティ対策とは? 長期休暇の時期は「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。このような事態を防ぐためには、以下の対策の実施が効果的です。 長期休暇前の対策とは? ◆社内ネットワークへの機器接続ルールの確認と遵守 ウイルス感染したパソコンや外部記憶媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。 ◆使用しない機器の電源OFF 長期休暇中に使用しないサーバ等の機器は、電源をOFFにしてください。 ◆機器やデータの持ち出しルールの確認と遵守 長期休暇に社外での対応が必要となるパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。 ◆使用しない機器の電源OFF 長期休暇中に使用しない機器は電源をOFFにしてください。 長期休暇前の対策とは? ◆社内ネットワークへの機器接続ルールの確認と遵守 長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。 ◆定義ファイルの更新 長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し最新の状態にしてください。 ◆サーバ等における各種ログの確認 サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。 ◆持ち出した機器等のウイルスチェック 長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが混入していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。 ◆不審なメールに注意 実在の企業などを騙った不審なメールに関する相談が多く寄せられています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。 長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行ってください。不審なメールを受信していた場合、添付ファイルは開かず、本文中のURLにはアクセスせず各組織のシステム管理者に報告し指示に従ってください。 【参考】独立行政法人情報処理推進機構セキュリティセンター「長期休暇における情報セキュリティ対策」

#利用者 #情報セキュリティ対策 #管理者 #長期休暇
クラウドセキュリティー対策

January 12, 2024

Microsoft Intuneとは?IntuneとAzure Active Directoryでデバイスを管理しセキュリティを高めよう
Microsoft Intuneとは何か Microsoft Intuneとは、どのようなツールなのでしょうか。まずはIntuneについて解説します。 デバイスを管理するためのツール Microsoft Intuneは、主にPCやスマホなどデバイスを管理するためのツールです。汎用OSであるWindowsや一般業務アプリであるOfficeをリリースしているMicrosoft社が手掛けています。 Intune導入の背景 何故、今Intuneの導入が必要なのでしょうか。Intune導入の背景を見ていきましょう。 業務が柔軟的になった 一つは、以前に比べて業務が柔軟的になったことが挙げられます。ITテクノロジーを駆使することで社内だけでなく社外からでもモバイル端末を通し、社内のシステムにアクセスができるようになりました。 それにより利便性や生産性は大きく向上しますが、反面セキュリティリスクを抱えることにもなります。そこでIntuneによりシステムにアクセスするモバイル端末を適切に管理し、セキュリティを担保するわけです。 テレワークが一般的になった もう一つは、テレワークが一般的になったことが挙げられます。従来のワークスタイルは決まった時間にオフィスに出社し、業務時間が終了したら退勤するというものでした。 そういったオフィスメインの業務スタイルにもメリットがありますが、通勤による疲労や災害リスクなどのデメリットも生じます。テレワークに移行すればそういったデメリットは避けられますが、今度は「さまざまな環境から社内のシステムにアクセスが試みられる」といった状況が発生します。 社内ネットワークの内部に全ての端末があれば、さまざまな面で管理がしやすくなります。しかし、テレワークのように外部からのアクセスがメインになれば、各デバイスがポリシーに準拠しているかどうかを判別する必要が生じます。 Intuneによりモバイル端末を管理することで、その辺りを見極めることができます。 Azure Active Directoryと条件付きアクセス Azure Active Directoryは、クラウドベースのユーザやアクセス管理ためのサービスです。 Azure Active Directoryは、Intuneと同じくMicrosoft社が手掛けています。 Azure Active Directory には、様々な条件でアプリケーションへのアクセスを制御する条件付きアクセスという機能がります。 条件はIPアドレス、所属するグループ、ユーザー、デバイスなど複数の条件を組み合わせることができ、条件に満たないユーザからのクラウドに対するアクセスをブロックすることができます。 Azure Active Directoryはクラウドのアクセス管理するためのツール Azure Active DirectoryとIntuneの大きな違いは、Azure Active Directoryが主にクラウドのアクセス管理するためのツールである点です。 対して、Intuneはデバイスを管理するためのツールです。Intuneで端末を社内のポリシーに準拠させることができます。 現代ではクラウド環境で業務が完結することは少ないため、条件付きアクセスの条件にポリシーに準拠したデバイスのみとすることで、外からのクラウドのアクセスに対するセキュリティを強固にすることができます。 Intuneを導入するメリット では、次にIntuneを導入するメリットを解説します。 デバイスを適切に管理できる Intuneを導入することで、業務に使用するデバイスを適切に管理できるようになります。以前のように全ての端末が社内ネットワーク内に置かれていればよいのですが、業務スタイルが柔軟的に変化した現代においてはなかなかそうもいきません。 Intuneを利用すれば、業務に使用するさまざまなデバイスを一元管理し、社内の情報やデータを保護することができます。登録されたデバイスは、Intuneの管理画面に表示され、デバイス名や所有者、シリアルナンバーなどを確認することが可能です。 セキュリティを幅広く保護できる Intuneを活用してモバイル端末を管理すれば、セキュリティを幅広く保護することができます。モバイル端末は高機能なのに軽量でどこにでも持ち運びやすいといったメリットを備えていますが、その分紛失しやすいといったリスクも抱えています。 Intuneにデバイスを登録しておけば、モバイル端末を紛失したり盗まれたりした際に組織データを遠隔的に削除することができます。業務用デバイスに導入するだけでセキュリティを高められるのもIntuneの特徴と言えるでしょう。 クラウドで運用されている Intuneは、クラウドで運用されているツールです。システムの運用方式としては大まかに「オンプレミス」と「クラウド」がありますが、現在はクラウド型のものが主流になっています。 クラウドのメリットとしては、下記のようなものが挙げられるでしょう。 クラウド型のシステムは、利用環境の柔軟性が特徴です。さまざまな場所から多様なデバイスでアクセスされるような場合にメリットを得やすいでしょう。 情シス担当者やシステム管理者の手間を削減できる IntuneとAzure […]

#Intune #MicroSoft