安全にESET PROTECTを使用する方法
セキュリティは、ESET(当社)と顧客(お客様)の間で共有される義務です。
責任の共有
責任 |
ESETの義務 |
顧客(お客様の義務) |
|---|---|---|
物理的インフラストラクチャ |
データセンターとサーバーを保護します。 |
N/A |
ソフトウェアの整合性 |
ESET PROTECTコードにパッチを適用して更新します。 |
N/A |
ユーザーアクセス制御 |
ユーザーを管理するためのツールを提供します。 |
ユーザーアカウントと権限を管理します。 |
データ保護 |
保存中および転送中のデータを暗号化します。 |
機密データを分類して管理します。 |
エンドポイントセキュリティ |
クラウド環境を保護します。 |
Webコンソールへのアクセスに使用するデバイスを保護します。 |
安全な利用のためのガイダンス
安全な環境を維持するには、次の手順に従います。
パスワードと二要素認証(2FA)を管理する
•強力なパスワードを作成する - ユーザーアカウントを作成するときは、ESET PROTECTパスワードポリシーに従ってください。大文字、小文字、数字、記号を含めます。
•二要素認証を有効にする - アカウントで二要素認証を使用できる場合は、二要素認証を有効にします。これにより、パスワードが盗まれた場合のセキュリティが強化されます。
•資格情報を共有しない - 各ユーザーは自分だけのアカウントを持っている必要があります。従業員間でログイン情報を共有しないでください。
権限を管理する
•最小権限の原則 - 業務に必要な権限のみをユーザーに付与します。
•定期的なレビュー - ユーザーリストを90日ごとに監査します。会社を辞める従業員または役割が変わる従業員のアクセス権を削除します。
接続を保護する
•エンドポイント保護 - ESET PROTECT Webコンソールに接続するすべてのコンピューターで、マルウェア対策ソフトウェア(ESET Endpoint Securityなど)またはEDR(ESET Inspectなど)を使用します。
•ソフトウェアを最新の状態に保つ - Webブラウザーとオペレーティングシステムに最新のセキュリティパッチが適用されていることを確認します。
•公共Wi-Fiを避ける - 安全で暗号化されたインターネット接続(企業VPNなど)を使用してESET PROTECT Webコンソールにアクセスします。
ユーザーを教育する
マルウェア対策システムで侵入や攻撃によって引き起こされるリスクを完全に排除することはできませんが、ベストプラクティス戦略に従うことで、マルウェア攻撃のリスクを大幅に抑えることができます。
セキュリティ問題の報告
セキュリティポリシーはESET PROTECTで利用できます。包括的なセキュリティポリシーはhttps://legal.eset.com/securityで利用できます。
セキュリティの脆弱性を見つけた場合、または不正ログインの疑いがある場合は、当社にお知らせください。