情報セキュリティ(23) セキュリティサービス例と活用④
第四に、会社が保有するIT資産に関する管理について書きます。IT資産を適切に管理しないと、保守期限切れや、脆弱性の放置など、情報セキュリティの穴が開くことになってしまうからです。
①IT資産管理
会社のPCやサーバ、アプリケーションなどの資産を、一元管理します。それぞれのIT資産の購入日、保守期限、用途、所在場所なども管理します。これができていない会社は結構あり、気が付かないうちに保守できない状態となり、ある日障害が発生しても復旧不能となるリスクがあります。
②脆弱性検査
サーバやアプリケーションなどに脆弱性検査を行い、隠れた脆弱性がないかを確認します。外部から確認できるものもありますが、内部から確認することで、より精度を上げることができます。検査は専門の業者に委託することで、客観的な確認ができます。
③ログ管理
誰がどの時間にどのサーバに対してアクセスしたか、ログを管理します。許可されていないアクセスがあった場合は不正アクセスの可能性がありますので、調査を行います。
これらの対策をとることで、情報セキュリティのレベルを維持向上することができます。