|
リモートアクセス環境においては4.1.1に述べたように、リモートアクセス特有のリスクがありますが、その対策については組織的に取り組む制度的な対策と利用者個人が取り組むべき対策があります。
特に制度的な対策では、組織としてセキュリティ管理システムを確立することが必要です。リモートアクセス環境のリスクを認識し、それらを考慮した上でのセキュリティポリシーの策定、守るべき資産の明確化、リモートアクセスの利用者に対する教育や管理、セキュリティ被害を受けた時の処置などについて組織として明確な方針と対応策を持つことが重要です。これらの組織的な取り組みはリモートアクセス固有のものではなく、一般の組織として情報を守るという観点からも必要な取り組みです。
以下にまず、一般の組織として取り組むべきことを述べ、その中で特にリモートアクセスではどう考えるべきかを説明します。
|