何事も土台が重要:すべての企業におくる物理的ITセキュリティ対策10選

文:Deb Shinder 翻訳校正:吉井美有 2007年09月25日 08時00分

  • このエントリーをはてなブックマークに追加

 一般的なコンピュータネットワーク講座では必ず、OSI参照モデルや米国国防総省(DOD:Department of Defense)のネットワークモデル(インターネットプロトコル)について教えられ、すべては最下層すなわち物理層から始まると皆が学ぶことになる。ITセキュリティに関しても同様に、物理的なセキュリティが総合的な戦略の基礎となる。しかし、企業によっては物理層よりもソフトウェアベースのセキュリティ製品の洗練された機能に目を奪われてしまい、ネットワークやそのコンポーネントを物理層で確実に保護することの重要性をないがしろにしている場合がある。

 本稿では、あなたの企業がまだ導入していなければ今すぐに導入するべき基本的なセキュリティ対策を10個取り上げている。

#1:サーバルームを施錠する

 サーバのロックダウンを行えるようにする前に、それどころか初めてサーバの電源を入れる前に、サーバルームのドアに適切な錠が取り付けられていることを確認する必要がある。もちろん、いくら良い錠を取り付けても使用されなければ意味はない。サーバルームを最後に退室する人物は必ずドアを施錠するべきだとか、入室するための鍵やキーコードを誰が保管するべきかを定めたポリシーが必要となる。

 サーバルームは物理的なネットワークの中核であり、そこにあるサーバやスイッチ、ルータ、ケーブル、その他のデバイスに物理的にアクセスできれば、非常に大きな損害を与えることが可能になる。

#2:監視体制を敷く

 サーバルームのドアを施錠することは第一ステップとして適切であるものの、誰かがその錠を破るかもしれないし、アクセス権限のある人物がその権限をらん用するかもしれない。そのため、誰がいつサーバルームに入退室するかを知る術が必要となる。これを実行する最も基本的な方法としては、入室と退室の記録簿への記入があるものの、この方法には多くのデメリットがある。悪意を持った人物であれば、記録簿への記入は行わないだろう。

 記録簿よりも優れた解決策は、錠と認証システムを連動させることで、ドアを開錠するのにスマートカードや何らかのトークン、生体認証が必要となるようにし、入室する各人の身元を記録するようにすることだ。

 ビデオ監視カメラを、入退室を行う人物がよく見えるものの、小細工が施しにくく、使用不能にすることも難しい位置に設置することで、記録簿や電子アクセスシステムを補完できるはずだ。監視カメラは継続的に監視することも、動体検知テクノロジを使用して入退室する人物のみを記録するようにすることも可能である。また、(勤務時間後のように)誰もそこにいるべきではない時間に動きを検知すると電子メールや携帯電話での通知が行われるよう設定することも可能だ。

#3:最も脆弱な機器が、施錠されたその部屋に置かれていることを確認する

 安全な場所に置いておく必要があるのはサーバだけではないことを覚えておいてほしい。ハッカーはノートブックPCをハブに接続し、ネットワークを流れるデータをキャプチャするためにスニファソフトウェアを使用することができる。施錠された部屋に可能な限りのネットワーク機器が置かれていること、あるいはその部屋に置くことが無理な機器の場合には、建物のどこか別の場所にある施錠可能なロッカーに入れられていることを確認するべきである。

#4:ラックマウント型サーバを使用する

 ラックマウント型サーバは、設置面積が少なくて済むだけでなく、セキュリティ対策も施しやすい。また、(一部の)タワー型のシステムよりも小さく、そしておそらく軽いものの、錠付きのラックに収納すれば簡単に施錠できる。さらに、サーバを収納したラックを床にボルトで留めれば、そのラック全体を盗むどころか、動かすことすらほとんど不可能になる。

#5:クライアントPCも忘れずに

 ハッカーは、ネットワークに接続されており、セキュリティ対策のとられていないコンピュータであればどんなものでも利用し、あなたのビジネスにとって重要な情報にアクセスしたり、それを削除したりすることができる。クライアントPCの中でも、使われていない机や、人のいないオフィスに置かれているもの(例えば、休暇中の従業員が使用していたものや、使用していた従業員が退職したものの次の人材が補充されていないため使用されていないもの)、あるいは受付の机のように外部の人間が容易にアクセスできる場所に置かれているものは特に悪用されやすい。

 使用されていないコンピュータはネットワークとの接続を切断しておくか撤去するとよい。また、昼食や病欠のために従業員が一時的にいなくなるオフィスも含め、誰もいないオフィスのドアは施錠するようにすることが有効な対策だ。また、誰でも出入りでき、ときには従業員の視線が届かなくなる場所に置く必要のあるコンピュータにはスマートカードや生体認証機器を適用し、権限のない人物がログオンすることをより難しくしておくべきである。

  • このエントリーをはてなブックマークに追加
関連キーワード
運用管理

関連ホワイトペーパー

SpecialPR