ウイルス対策だけじゃない!基幹システムのセキュリティ対策ポイント3点

公開日:2019.9.05
更新日:2023.9.22

あらゆるセキュリティ対策で機密情報を守る

クラッカーの攻撃のほか、社員の操作ミスや持ち出しによる情報漏えい事件が発生しています。機密情報の詰まった基幹システムにどのようなセキュリティ機能が必要なのか、選定のポイントなどをまとめてご紹介します。

1. 頻発する情報漏洩の背景

情報漏洩の原因、8割が社内の人的ミス

 システムのセキュリティ対策、と聞いてまず思い浮かべるのはファイアウォールやウイルス対策等、サイバー攻撃対策ではないでしょうか。手を変え品を変え、企業を脅かす攻撃は多岐にわたりセンシティブにならざるを得ません。

 ところで、過去の企業情報漏洩に繋がった要因の内訳はご存知でしょうか?ある調査では、誤操作が36%、管理ミスが28%、紛失・置き忘れが15%ということで人的ミスが約8割を占めているのです。いくら対外セキュリティ対策を施してもリスクが社内に存在するとあっては、安心できません。

 本記事では人的ミスを防止する社内向けセキュリティ対策についてご紹介します。

2. 基幹システムの社内向けセキュリティ機能が重要な理由

基幹システムは企業の「核」

 基幹システムは業務を遂行するにあたりなくてはならない企業の核となるシステムを指します。具体的には販売・生産・在庫管理システム、財務会計システム、人事給与システムなどが該当します。企業の「核」となるシステム内には会社の財務情報、顧客情報など外部に漏れてはならない情報が蓄積されています。

 基幹システム内の情報が漏洩すれば会社の信用は失墜します。漏洩した情報が顧客情報に関わるものであれば損害賠償請求や慰謝料・補償金の支払いが発生します。企業活動に関する様々な情報を取り扱う基幹システムにおいて、ウイルス対策等は勿論のこと、社内におけるセキュリティ対策が不可欠なのです。

3. 選定時に注目すべき社内向けセキュリティ機能3選

 基幹システムによっては、標準装備されているセキュリティ機能があります。連携して使う後付けのセキュリティ対策ツールを検討する前に、お使いの基幹システムもしくは次の基幹システム選定の際に確認して頂きたいところです。

①パスワード機能

パスワード機能

重要処理の前に設定

 広く知られているセキュリティ対策です。特定の動作を行う際にあらかじめ決められているパスワードを要求します。すべての動作にパスワード入力を要求すると業務に支障をきたす可能性があるため、重要なプログラム起動時などに限定すると効果的でしょう。

 パスワード機能には、変更時に過去設定したパスワードと同じものはエラーチェックされるものや、設定回数以上パスワードを誤って入力した際にアカウントロックされる機能などがあります。

②更新・修正履歴の管理

不正処理を防止

 マスタデータの追加や変更、削除といった更新・修正履歴を管理します。作業履歴の管理をすれば、「管理ミス」「誤操作」の履歴を管理しておき、事後対策にも役立てられます。

 さらに、「データに何らかの変更を加えることで履歴が残る」ということを社内に周知しておくことで不正処理の抑止に繋がります。

更新・修正履歴の管理

③権限付与

権限付与

権限保有者は少数に

 重要な情報とそうでない情報を明確に区分し、重要な情報はデータ制限をし、業務上必要なデータ以外のアクセスは禁止します。またアクセス権限を持つ人員数は最少に抑えます。

 特に特権的なアクセス権限を持つIDの使い回しについては注意を払わなくてはなりません。一つのIDを複数人で使用する場合は必ず社員番号などの個人に紐付いた情報を付与し、個人が特定できるようにします。またアクセス権限については定期的な見直しをすることも重要です。

4. セキュリティ対策機能を有する基幹システムとは

 ウイルス対策用のセキュリティツールは既に様々な企業が開発していますが、社内向けセキュリティ機能が搭載されている基幹システムは選定が難しいかと思います。本記事では、「パスワード設定」「作業履歴管理」「権限付与」の上記3点を押さえた基幹システム「スーパーカクテルCore」シリーズをご紹介します。

 スーパーカクテルは販売管理機能や会計管理機能のほか、食品業を筆頭とした業種ノウハウをもとにした業種別の機能が備わった基幹システムです。蓄積した企業活動に関する情報を有し、それらを社内の人的ミスから守るセキュリティ機能をもっています。

強固なパスワード機能

強固なパスワード機能

 スーパーカクテルCoreではプログラム起動時に、都度パスワード入力を要求することが可能です。パスワード変更時の入力補助機能として、設定文字数以下のパスワードに変更しようとした場合や、過去のパスワードと同じ文字列へ変更しようとした場合にエラーチェックが作動する機能があります。設定回数以上にパスワードを誤って入力した場合はアカウントロックがかかる機能も搭載しており、社外からの不正アクセスも防ぐことが可能です。

マスタデータの変更履歴管理による内部統制強化

マスタデータの変更履歴管理による内部統制強化

 スーパーカクテルCore内のマスタメンテ系プログラム等においてログ出力が可能です。ログの出力条件は「変更された対象項目のみ」「すべての項目」など目的によって変更が可能です。マスタデータへの変更履歴を管理することによって企業の内部統制を強化します。

作業ごとに付与できる細かな権限設定

作業ごとに付与できる細かな権限設定

 スーパーカクテルCoreはプログラム単位に「登録・更新・削除」や「新規登録のみ」「参照のみ」などの詳細な実行権限の設定を行うことが可能です。プログラム単位にパスワードを要求することで、1つの端末を複数名で利用する際の利用制限を設けることが可能です。

販売・生産・原価(食品業特化)

「スーパーカクテルCore」カタログダウンロード

「スーパーカクテルCore」カタログダウンロード

本製品「スーパーカクテルCore」の製品カタログをPDFにてダウンロードいただけます。


「スーパーカクテルCore」カタログダウンロード

「スーパーカクテルCore」に関するお問い合わせ

新製品「スーパーカクテルCore」に関するご相談・お問い合わせ

新製品「スーパーカクテルCore」に関するご相談・お問い合わせは、専用フリーコールとWebお問い合わせフォームをご用意しております。
お気軽にお問い合わせください。

新製品「スーパーカクテルCore」に関するご相談・お問い合わせ

メールでのご相談・お問い合わせは
専用お問い合わせフォームから

  • 製品について詳しく聞きたい
  • 貴社の課題解決に対するご相談
  • お見積り・デモのご依頼など

【本記事に関する免責事項】
当サイトへの情報・資料の掲載には注意を払っておりますが、最新性、有用性等その他一切の事項についていかなる保証をするものではありません。
また、当サイトに掲載した情報によって万一閲覧者が被ったいかなる損害についても、当社は一切の責任を負うものではありません。

本記事の関連記事はこちらです

定型業務効率化

業務改善の第一歩は
ルーチンワークの見直しが鍵!

BCP対策

BCP/DR対策はお済ですか?予期せぬ事態から事業データを守る3つの準備

基幹システム

基幹システムとERPを徹底比較!導入前に確認すべき3つのポイントをチェック

プライバシーマーク