EN

セキュリティ用語解説

サイバーハイジーン(Cyber Hygiene)

サイバーハイジーン(Cyber Hygiene)とは、基本的なサイバーセキュリティ対策を平時より実施することで、IT環境を常に健全な状態に保ち、個人や組織がサイバー攻撃による被害や情報漏洩等のリスクを低減することを目的とした取り組みのことです。これは日常生活における「衛生管理(ハイジーン)」をIT環境に適用していることを指します。

 

近年のサイバー攻撃の増加、高度化に対抗するためには、高機能なセキュリティ製品の導入も有効ですが、基本的なセキュリティ対策の徹底も重要です。基本的な行動ができておらずインシデントが発生するケースが多くあります。

 

具体的な対策として、 脆弱性管理が挙げられます。脆弱性に対する攻撃には、既に知られている古い脆弱性が悪用され続けているケースも多くあります。これに対して、脆弱性管理のプロセスを見直し、迅速なセキュリティパッチの適用が可能な環境構築や、ソフトウェアや機器を常に最新の状態で管理することが有効です。

 

社内のIT資産管理や取引先との契約内容の把握を通した組織全体の情報管理も有効な対策の一つです。これらの情報を明確に把握することで、インシデント発生時の対処に遅れをとらず、被害の極小化と迅速な原因究明へと繋げることができます。

 

加えて、社員へのセキュリティ意識の改善も、サイバーハイジーンにおける重要な取り組みの一つです。フィッシングメールの開封や不適切なパスワード管理等、人的ミスにより引き起こされるインシデントの発生を低減させるには、セキュリティ研修の実施やセキュリティポリシーの遵守などの基本的な行動を組織全体に浸透させる取り組みが求められます。

アルファベット順で探す