最終更新日:2010年03月03日
(1) 情報セキュリティポリシー(セキュリティに関する社内規定)の策定企業における情報を、何からどのように守るかという、いわば脅威に対する抑止、予防、検知、回復などについての、対策方針、考え方を明文化したもの。英国規格のBS7799から始まり、ほぼそのままISO17799となっている。通常、セキュリティポリシーの策定を専門家に依頼すると、数百万円から数千万円するが、BS7799に準拠した雛型が販売されており、導入しやすくなっている。
(2) 私用メール・インターネット予防ソフトを使用する。
(3) ログ解析
(4) モニタリングシステム(ソフト)を使用する。
●私用メール・インターネット予防ソフト
・ MAAT(マアト)
インターネットの閲覧を規制したり、メールの送受信を規制したり、管理者がネットワーク内のパソコンの使用状況をモニターしたりというソフトは、それぞれ個別にはあるものの、これらの要素をすべて備えた上、さらに不正なアクセスやメールを遮断できるソフトがこのMAAT。
・ PHAROS(ファロス)& I-looker(LAN対応)
不正なインターネット使用を解決する。教育上、有害なサイトへのアクセスを防ぎ、教育に最適なインターネット環境を整え、さらには、企業内の不正なパソコン使用に終止符を打てるソフトウェア。(PHAROSは、社団法人テレコムサービス協会(総務省外郭団体)にて、フィルタリングソフトとしては唯一、推奨された。)
私用メール、私用インターネット閲覧 に関連するその他の用語
予防に関連する記事(総務・人事・広報・法務・イベント情報)