情報セキュリティ管理者が行うべきことは何ですか?

情報セキュリティ管理者が行うべきことは、内部不正への対応と外部の攻撃への対応の大きく2つに分かれます。内部・外部それぞれのリスクを正しく理解し、対策を具体化して組織全体に実行させることが管理者の役割です。

  • 内部不正への対応
    セキュリティ対策の実施方法を明文化して組織内に周知するとともに、アクセスログの監視や退職者IDの速やかな無効化によって不正行為を抑止します。
  • 外部の攻撃への対応
    不正ログインを防ぐパスワード管理ルールの現場徹底と、標的型攻撃メールへの警戒指導を行い、端末のセキュリティ対策状況を定期的に確認します。

情報セキュリティ管理者は、ルールを策定するだけでなく現場での実行状況を継続的に監視・改善することで、組織全体のセキュリティレベルを維持する責任を担います。

管理者が押さえるべきポイントについては「情報セキュリティ管理者が行うべきこと」をご覧ください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム