今まで情報漏洩のリスクと言えばEmotetなどのウイルスによる情報漏洩へのリスク回避が第一の対策となっていました。

それに加えて、従業員の方への運用方法に対する対策をしていれば大方の情報漏洩への対策が取れていたかと思います。

 

そんな中で近年問題視されているのが「シャドーIT」です。

シャドーITとは、社内ネットワークに従業員の方以外のPCが接続されたり、従業員の方の使用のスマートフォンやPCが接続されてしまうことです。

それにより、外部の方が簡単に社内サーバーにアクセスすることができるようになってしまいます。

 

特に、退職した従業員の方が私怨などにより退職後社内に不正アクセスをして情報を盗むなどで漏洩するケースが多々見受けられます。

対策として、

1,サーバーにはしっかりとアクセス権限を設ける

2,Wi-Fiなどにはゲスト用であってもパスワードを設置する

3,社内ネットワークにアクセスできるIPアドレスを登録してそれ以外の端末はブロックする

などがあります。

 

1,2は日頃から意識をして対策を取っていれば簡単にできることです。

しかし、それだけだとどうしても抜け漏れが発生したり気付かないうちに社内ネットワークに侵入されかねません。

根本的な対策にはやはり3のそもそもの対策が必要となります。

 

シャドーITへの対策に不安のある方はぜひアイコン担当までお申し付けください。