セキュリティ考~コンピュータ編
ご協力いただければ、うれしいです!
↑
愛のワンクリック!ありがとうございますm(__)m
最近、会計事務所に空き巣が入る事件が起きているようです。
何が目的なんでしょうか?
いくつかパターンがあるようなのですが、一つはコンピュータそのものを目的とするものがあるようです。
また、名簿などを中心とした情報を目的としてものもあるようです。
さて、皆さんはご自分の会社にどのようなセキュリティを施していますか?
大きく分けてインターネットセキュリティと物理的なセキュリティがあると思います。
インターネットセキュリティに関しては、簡易なものから複雑なものまでかなり幅広く存在します。
中小企業クラスであれば、どのようなものを取り入れればいいのでしょうか?
まず、もっとも基本的な考え方から始めます。
基本は【インターネットに繋がない】事に尽きます。
これがインターネットセキュリティの究極型となります。
いま、鼻で笑ったあなた!
本氣で笑えますか?
アメリカのペンタゴンのメインサーバはインターネットに繋がっていないってご存じですか?
今のインターネットセキュリティはすべてこの基本形からスタートしているのです。
それでも、インターネットに繋がないわけにはいかない場合もありますよね。
この段階で考えることは、2通りあります。
一つは外部からのアクセスをシャットアウトする方法です。
これは通常一般的に考えられていることです。
ところが最近、これ以外の脅威が増えてきているのです。
それが、
内部の不正アクセスによる情報流出
なのです。
これまたその形態は複雑多岐にわたります。
しかし、高度な方法でセキュリティを破られることは逆に非常にまれなのです。
ほとんどの場合が、ちょっとした知識があれば誰でも防ぐことが出来る程度のものだそうです。
まぁ、このちょっとした知識が問題なんですけどね。
しかし、この内部からのアクセスによる情報漏洩は非常に防ぐことが難しくなります。
比較的簡単な方法では、USBメモリを使えなくなるする方法が有効です。
この方法による漏洩が非常に多いという統計が出ているようです。
また、次のような方法も有効です。
たとえば、現在主流のOSはWindows XPですよね。
このOSにはファイルシステムとしてFAT32とNTFSの2種類があることはご存じですか?
このNTFSを用いることによって、最低限のセキュリティを確保することが可能です。
このファイルシステムでは、ファイルやフォルダごとのアクセス権を設定することが出来るのです。
つまり、非常に重要なファイルは社長しか見ることが出来ない、なんてことも可能です。
また、見ることは出来るが編集することは出来ない、なんてことも可能です。
本当はこの程度は最低やっておくべきなのだと考えますが、コンピュータに詳しくない人からすれば、非常に難しいととらえられるようです。
次は外部からのアクセスをシャットアウトするためには、必須項目だと考えられます。
それは、コンピュータとインターネットとの間にルーターを挟むということです。
難しい話は省きますが、ルーターを挟むことによって外部から直接コンピュータの中を見ることが難しくなります。
いたずら半分の素人程度であればこれだけでシャットアウトできるようです。
しかし、今のインターネット被害の多くはこのいたずら半分の人によって引き起こされているということも知っておくべきでしょう。
そして、何と言ってもセキュリティソフトは必需品だと考えます。
シマンテックやトレンドマイクロといった会社のものであれば、信頼できると思います。
これは主に、2つの機能に分かれます。
一つは、コンピュータウィルスに感染することを防ぐ機能です。
二つめは、外部からの不正アクセスを防ぐ機能です。
このファイアーウォール機能は、基本的に外部からのアクセスをすべてシャットアウトします。
そのうち、ユーザーが自ら承認したものだけをアクセス可能としてくれます。
これも非常に有効なものとなります。
この3つは最低限備えておきたいセキュリティ対策となります。
後は、指紋認証・静脈認証のシステムを取り入れたり、すべてのデータを暗号化したり、認証サーバを導入することによってよりセキュリティを向上させることが可能となります。
もちろん、私の事務所はこれらをすべて導入していますし、より高度なシステムも導入しています。
次世代のセキュリティ対策はシンクライアントとなるでしょうが、これはまだまだ一般的ではないようです。
皆さんも、一度会社のコンピュータセキュリティを見直されてはいかがでしょうか?
情報が漏洩してからでは、遅すぎますからね。
2006年9月20日
コメントを投稿