2014/08/13 17:48
情報セキュリティ対策には、いくつかの対策があります。
一般には、物理的対策、技術的対策、人的対策の3つです。物理的セキュリティ対策とは情報漏洩対策として、最初に必要と思われるのが物理的なセキュリティ対策です。
媒体や機器が「盗難」「紛失」(「壊れる」)といった事象に備えます。
よく耳にする言葉に変換すると、「防犯」「入退室管理」「ドアや棚の施錠」「監視カメラ」といった日頃の業務で何気なく行っている事が物理的なセキュリティ対策にあたります。
■具体例
・入退の日付、時刻を記録する。
・IDカード等の認証システムの導入。
・暗証番号錠、ICカード、生体認証等の施錠管理。
・社員、訪問者の証明書等を常時表示する。
・重要な部屋・場所(セキュリティエリア)への立ち入りは、必要最小限にする。
セキュリティエリアというと、施錠が必要な部屋といった厳重なイメージもありますが、実際には、ここから部外者立ち入り禁止といった区切っただけのスペースでも問題ありません。ただ、その場合には目線より高いパーテーションを設置する等の工夫を行ってください。
物理的セキュリティは、設備の導入が必要になる面もあり費用負担のある場合も多いですが、少しの工夫で現状より高セキュリティな環境へと変更する事が出来ます。ぜひ、身の回りをもう一度見直してみてください。
情報セキュリティ対策における技術的対策とは技術的対策とは、情報資産をウイルスや不正アクセスから保護するため、ウイルス対策や暗号化等ハードウェアとソフトウェアの両方から行なうセキュリティ対策をさします。
技術的対策は非常に効果がありますが、技術の進歩により新たな抜け道を発見されたり、未対応であったりと他の対策に比べ頻繁な見直しが必要とされます。
■具体例
・
パソコンへのログインID・パスワードの管理・ファイアウォールの設定
・侵入検知システムの導入
・ウイルス対策ソフトの導入
・認証システム
・外部媒体への書き込み禁止
・ログ管理
・web閲覧制限
・アクセス権限の管理
「技術的対策」という言葉から難しく聞こえますが、パスワードを付箋にメモしてモニターに貼らないことや、実行形式のファイル(.exe)が添付されたメールの送受信の禁止等、一度は聞いた事のあるような例もこの技術的対策にあたります。
難しいと敬遠せず、少しずつ取り入れるよう工夫してください。