何事も土台が重要:すべての企業におくる物理的ITセキュリティ対策10選

文:Deb Shinder 翻訳校正:吉井美有

2007-09-25 08:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 一般的なコンピュータネットワーク講座では必ず、OSI参照モデルや米国国防総省(DOD:Department of Defense)のネットワークモデル(インターネットプロトコル)について教えられ、すべては最下層すなわち物理層から始まると皆が学ぶことになる。ITセキュリティに関しても同様に、物理的なセキュリティが総合的な戦略の基礎となる。しかし、企業によっては物理層よりもソフトウェアベースのセキュリティ製品の洗練された機能に目を奪われてしまい、ネットワークやそのコンポーネントを物理層で確実に保護することの重要性をないがしろにしている場合がある。

 本稿では、あなたの企業がまだ導入していなければ今すぐに導入するべき基本的なセキュリティ対策を10個取り上げている。

#1:サーバルームを施錠する

 サーバのロックダウンを行えるようにする前に、それどころか初めてサーバの電源を入れる前に、サーバルームのドアに適切な錠が取り付けられていることを確認する必要がある。もちろん、いくら良い錠を取り付けても使用されなければ意味はない。サーバルームを最後に退室する人物は必ずドアを施錠するべきだとか、入室するための鍵やキーコードを誰が保管するべきかを定めたポリシーが必要となる。

 サーバルームは物理的なネットワークの中核であり、そこにあるサーバやスイッチ、ルータ、ケーブル、その他のデバイスに物理的にアクセスできれば、非常に大きな損害を与えることが可能になる。

#2:監視体制を敷く

 サーバルームのドアを施錠することは第一ステップとして適切であるものの、誰かがその錠を破るかもしれないし、アクセス権限のある人物がその権限をらん用するかもしれない。そのため、誰がいつサーバルームに入退室するかを知る術が必要となる。これを実行する最も基本的な方法としては、入室と退室の記録簿への記入があるものの、この方法には多くのデメリットがある。悪意を持った人物であれば、記録簿への記入は行わないだろう。

 記録簿よりも優れた解決策は、錠と認証システムを連動させることで、ドアを開錠するのにスマートカードや何らかのトークン、生体認証が必要となるようにし、入室する各人の身元を記録するようにすることだ。

 ビデオ監視カメラを、入退室を行う人物がよく見えるものの、小細工が施しにくく、使用不能にすることも難しい位置に設置することで、記録簿や電子アクセスシステムを補完できるはずだ。監視カメラは継続的に監視することも、動体検知テクノロジを使用して入退室する人物のみを記録するようにすることも可能である。また、(勤務時間後のように)誰もそこにいるべきではない時間に動きを検知すると電子メールや携帯電話での通知が行われるよう設定することも可能だ。

#3:最も脆弱な機器が、施錠されたその部屋に置かれていることを確認する

 安全な場所に置いておく必要があるのはサーバだけではないことを覚えておいてほしい。ハッカーはノートブックPCをハブに接続し、ネットワークを流れるデータをキャプチャするためにスニファソフトウェアを使用することができる。施錠された部屋に可能な限りのネットワーク機器が置かれていること、あるいはその部屋に置くことが無理な機器の場合には、建物のどこか別の場所にある施錠可能なロッカーに入れられていることを確認するべきである。

#4:ラックマウント型サーバを使用する

 ラックマウント型サーバは、設置面積が少なくて済むだけでなく、セキュリティ対策も施しやすい。また、(一部の)タワー型のシステムよりも小さく、そしておそらく軽いものの、錠付きのラックに収納すれば簡単に施錠できる。さらに、サーバを収納したラックを床にボルトで留めれば、そのラック全体を盗むどころか、動かすことすらほとんど不可能になる。

#5:クライアントPCも忘れずに

 ハッカーは、ネットワークに接続されており、セキュリティ対策のとられていないコンピュータであればどんなものでも利用し、あなたのビジネスにとって重要な情報にアクセスしたり、それを削除したりすることができる。クライアントPCの中でも、使われていない机や、人のいないオフィスに置かれているもの(例えば、休暇中の従業員が使用していたものや、使用していた従業員が退職したものの次の人材が補充されていないため使用されていないもの)、あるいは受付の机のように外部の人間が容易にアクセスできる場所に置かれているものは特に悪用されやすい。

 使用されていないコンピュータはネットワークとの接続を切断しておくか撤去するとよい。また、昼食や病欠のために従業員が一時的にいなくなるオフィスも含め、誰もいないオフィスのドアは施錠するようにすることが有効な対策だ。また、誰でも出入りでき、ときには従業員の視線が届かなくなる場所に置く必要のあるコンピュータにはスマートカードや生体認証機器を適用し、権限のない人物がログオンすることをより難しくしておくべきである。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

「特集:シンダー先生のシステム管理ゼミナール」 バックナンバー

関連キーワード
運用管理

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」
  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策
  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ
  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート
  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

投票する

投票にはCNET_IDの登録・ログインが必要です

カテゴリランキング

  1. 「Windows 11」の最新アップデート、「Android」とのファイル共有が手軽に

  2. トーバルズ氏、「Linux」カーネル開発状況、「Rust」導入、AIを語る

  3. 「Linux」標準「ターミナル」の代替アプリ5選

  4. 「Linux」にタイル型ウィンドウマネージャー「i3」をインストールするには

  5. 万人向けの使いやすい「Linux」ディストロ--ゲーム機能も充実した「Nobara Linux」

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]