本記事ではセキュリティ対策5つの備え「識別」「防御」「検知」「対応」「復旧」のうち、
「識別」にフォーカスを当てて解説します。

 社内のネットワークにつながっているPC、サーバー、周辺機器といったハードウェアや日々の業務に使用しているソフトウェアなどのIT資産、各機器の使用状況を識別し、攻撃されやすいポイントや起こりうる脅威をあらかじめ想定した対策を行うことが重要です。

ルールを管理する、気を付ける、というのはもちろん重要ですが、それでもうっかりするのが人間です。
「識別」は、こうしたインシデントの抑止力です。
そして万が一インシデントが発生した際には、早い段階で問題を把握し、対応することが可能となります。

以下のチェックリストを参考に、セキュリティ対策を見直してみましょう。

USBメモリなど記憶媒体を適切に管理することで、利用制限や利用履歴取得ができ、情報漏えいに対する予防や追跡も実現できます。

未許可のモバイル機器やPCは社内のネットワークに接続できない仕組みが必要です。

デバイスやソフトウェアの管理台帳を自動的に作成する仕組みを導入することで、脆弱性の早期発見と修正プログラム早期適用が可能です。

古くからサイバー攻撃の標的の中心は「セキュリティホール」（脆弱性）であり、次のような場合が「セキュリティホールが存在する状態」となります。
また、PCを自宅に持ち帰って感染するなど、時に従業員がセキュリティホールになってしまう場合もありますし、身近な企業・組織のセキュリティ対策が十分でなければ、そこからマルウェアがネットワークに侵入してしまう可能性もあります。
このように、サイバーセキュリティ対策では、セキュリティホールへの対応が非常に重要となります。セキュリティホールへの対応がしっかりと行われていれば、被害はもっと抑えられるのです。