企業の事業継続にかかわるリスクには、地震や火事などによる災害や、機器の故障など、損害が目に見えるものだけではなく、ウイルスへの感染や、不正アクセス、ファイル共有ソフトなどを介した個人情報の漏えいといったセキュリティリスクもあげられます。こうしたリスクを回避するためには、検疫ネットワークやシンクライアント、ユーザー認証によるアクセス制御などが有効です。

検疫ネットワークは、外部から持ち込まれたノートPCやリモートアクセスによる接続など、認証されていないPCからの社内ネットワークへの接続を禁止します。また、ウイルス感染や禁止したアプリケーションの有無なども確認し、安全とされたもののみを社内ネットワークに接続します。セキュリティポリシーを策定すれば、私物PCの持ち込みや業務以外のアプリケーションの使用を禁止することもできますが、それを守るかどうかは社員に委ねられます。一方、検疫ネットワークでは、これを物理的に禁止することが可能になります。

また、情報の不正持ち出しというリスクを考えた場合には、シンクライアントの導入が有効でしょう。シンクライアントは、おもに画面に表示するだけの機能しか持たない端末で、データの保存はサーバー側で行います。ユーザーが操作する端末には、USB端子やPCカードスロットなどのインターフェイスは搭載されておらず、記録メディアへのデータコピーを防ぐことが可能です。またハードディスクを持たない端末もあり、データをサーバー側で一括管理できるというメリットもあります。

ネットワークとセキュリティは親密な関係にあり、セキュリティ対策を行う際には、ネットワーク環境の見直しが必要になることがあります。以前のワンポイント講座で、ネットワークの構築と運用を1社にまとめるメリットについてご説明しましたが、セキュリティ対策に関しても同様で、ネットワークの構築と運用を任せている会社に、セキュリティも一任することも有効です。

ワンポイント

適切なセキュリティ対策により、企業へのリスクを低減させる

(2007年08月22日掲載)