何事も土台が重要:すべての企業におくる物理的ITセキュリティ対策10選
翻訳校正:吉井美有
一般的なコンピュータネットワーク講座では必ず、OSI参照モデルや米国国防総省(DOD:Department of Defense)のネットワークモデル(インターネットプロトコル)について教えられ、すべては最下層すなわち物理層から始まると皆が学ぶことになる。ITセキュリティに関しても同様に、物理的なセキュリティが総合的な戦略の基礎となる。しかし、企業によっては物理層よりもソフトウェアベースのセキュリティ製品の洗練された機能に目を奪われてしまい、ネットワークやそのコンポーネントを物理層で確実に保護することの重要性をないがしろにしている場合がある。
本稿では、あなたの企業がまだ導入していなければ今すぐに導入するべき基本的なセキュリティ対策を10個取り上げている。
#1:サーバルームを施錠する
サーバのロックダウンを行えるようにする前に、それどころか初めてサーバの電源を入れる前に、サーバルームのドアに適切な錠が取り付けられていることを確認する必要がある。もちろん、いくら良い錠を取り付けても使用されなければ意味はない。サーバルームを最後に退室する人物は必ずドアを施錠するべきだとか、入室するための鍵やキーコードを誰が保管するべきかを定めたポリシーが必要となる。
サーバルームは物理的なネットワークの中核であり、そこにあるサーバやスイッチ、ルータ、ケーブル、その他のデバイスに物理的にアクセスできれば、非常に大きな損害を与えることが可能になる。
#2:監視体制を敷く
サーバルームのドアを施錠することは第一ステップとして適切であるものの、誰かがその錠を破るかもしれないし、アクセス権限のある人物がその権限をらん用するかもしれない。そのため、誰がいつサーバルームに入退室するかを知る術が必要となる。これを実行する最も基本的な方法としては、入室と退室の記録簿への記入があるものの、この方法には多くのデメリットがある。悪意を持った人物であれば、記録簿への記入は行わないだろう。
記録簿よりも優れた解決策は、錠と認証システムを連動させることで、ドアを開錠するのにスマートカードや何らかのトークン、生体認証が必要となるようにし、入室する各人の身元を記録するようにすることだ。
ビデオ監視カメラを、入退室を行う人物がよく見えるものの、小細工が施しにくく、使用不能にすることも難しい位置に設置することで、記録簿や電子アクセスシステムを補完できるはずだ。監視カメラは継続的に監視することも、動体検知テクノロジを使用して入退室する人物のみを記録するようにすることも可能である。また、(勤務時間後のように)誰もそこにいるべきではない時間に動きを検知すると電子メールや携帯電話での通知が行われるよう設定することも可能だ。
#3:最も脆弱な機器が、施錠されたその部屋に置かれていることを確認する
安全な場所に置いておく必要があるのはサーバだけではないことを覚えておいてほしい。ハッカーはノートブックPCをハブに接続し、ネットワークを流れるデータをキャプチャするためにスニファソフトウェアを使用することができる。施錠された部屋に可能な限りのネットワーク機器が置かれていること、あるいはその部屋に置くことが無理な機器の場合には、建物のどこか別の場所にある施錠可能なロッカーに入れられていることを確認するべきである。
#4:ラックマウント型サーバを使用する
ラックマウント型サーバは、設置面積が少なくて済むだけでなく、セキュリティ対策も施しやすい。また、(一部の)タワー型のシステムよりも小さく、そしておそらく軽いものの、錠付きのラックに収納すれば簡単に施錠できる。さらに、サーバを収納したラックを床にボルトで留めれば、そのラック全体を盗むどころか、動かすことすらほとんど不可能になる。
#5:クライアントPCも忘れずに
ハッカーは、ネットワークに接続されており、セキュリティ対策のとられていないコンピュータであればどんなものでも利用し、あなたのビジネスにとって重要な情報にアクセスしたり、それを削除したりすることができる。クライアントPCの中でも、使われていない机や、人のいないオフィスに置かれているもの(例えば、休暇中の従業員が使用していたものや、使用していた従業員が退職したものの次の人材が補充されていないため使用されていないもの)、あるいは受付の机のように外部の人間が容易にアクセスできる場所に置かれているものは特に悪用されやすい。
使用されていないコンピュータはネットワークとの接続を切断しておくか撤去するとよい。また、昼食や病欠のために従業員が一時的にいなくなるオフィスも含め、誰もいないオフィスのドアは施錠するようにすることが有効な対策だ。また、誰でも出入りでき、ときには従業員の視線が届かなくなる場所に置く必要のあるコンピュータにはスマートカードや生体認証機器を適用し、権限のない人物がログオンすることをより難しくしておくべきである。
筆者Debra Littlejohn Shinderについて
Windows Server SecurityのMicrosoft Most Valuable Professional(MVP)として、多数の書籍や技術文書などの執筆、編集作業に力を入れながら、テクノロジーコンサルタント、トレーナーとしても活動する。警察官、警察学校のインストラクターとして活躍した経験を持つ。専門はMicrosoft製品とセキュリティ。
- この記事を読み解くキーワード:
- ネットワークセキュリティ
ZDNet用語検索
キーワード
関連ホワイトペーパー
-
LANDesk® Application Virtualization 〜仮想ソフトウェアアプリケーションの迅速かつ費用対効果に優れた配布・更新・管理 【LANDesk Software株式会社】
-
WEB2.0時代の広報・プロモーション 【株式会社ビデオリサーチインタラクティブ】
-
OptiViewTM シリーズ III 統合型ネットワーク・アナライザー:データシート 【株式会社フルーク】
-
失敗しないためのCMS導入事例。 数百万ページのイントラネットをCMS化。社内情報を俯瞰して見える化を促進 【株式会社アシスト】
-
【Success Story】住友電気工業株式会社 【ノベル株式会社】
関連製品
- NetWyvernDHCP
DHCP専用アプライアンスサーバ。
【インフィニコ】 - VirusScan for Client
多くの第三者研究機関から評価される高いウイルス検出能力
【マカフィー】 - ウイルスバスター コーポレートエディション
各クライアントのパターンファイルの一括管理機能サーバで持つ
【トレンドマイクロ】
注目記事
Ziddyちゃんの「私を社食に連れてって」:パリで世界技術大会出場の学生とランデブー編
・今回Ziddyちゃんは、フランス パリにて開催されたMicrosoft主催の学生技術コンテスト「Imagine Cup 2008」の応援にやって来ました。若くて優秀な学生が集うこの街で、Ziddyちゃんはステキなランデブーを夢見ます。 2008/07/18 12:00 【Ziddyちゃんの「私を社食に連れてって」】
米国でクビになる可能性のある5つの行動
・雇用主は、従業員をさまざまな理由で解雇する可能性がある。この記事では、従業員が自分の雇用を守るために注意を払うべきことについて説明する。 2008/07/18 08:00 【IT業界を生き抜く秘密10箇条】
カテゴリ新着
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
[レビュー]東芝「dynabook SS RX」(後編)--リアルモバイル環境からストレスをなくす、1本芯が通った逸品
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
最新記事
- Fijiベータ完了、Windows Media Center TV Pack がRTMに
- アバイア、iPhone 3GをPBX内線で使えるソフトを2008年内に提供開始へ
- IPアドレスと地域ターゲティング広告(ZDNet Japanブログより)
- 【18日市況:後場】先行き不透明感が根強く、日経平均は9日続落
- IBM、好調な第2四半期決算を発表--米国経済低迷の影響を回避
- 苦戦の続くAMD、CEOが交代
- 「Opera Mobile 9.5 for Windows Mobile」のベータ版が公開に
- 【18日市況:前場】実需買い乏しく上げ幅を縮小
- Ziddyちゃんの「私を社食に連れてって」:パリで世界技術大会出場の学生とランデブー編
- iPhoneに付く指紋が…… ひとまずおすすめのシリコンケース
企画特集
DELL連載第4回 〜「Microsoft System Center」- PowerEdgeサーバに最適な運用管理ソリューション後編
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
ブログ
ブログ RSS Feed
洞爺湖と環境と私- 裏方の裏方日記〜日々是広報 2008/05/20 12:57
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- 地域ごとにWebサイトを切り換え(その2) 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- セブ島でオープンソース・サミット開催される アジアIT通信
- builder blog log4day〜1人月からの脱却
- 貧乏だったワケじゃないけれど 真水不足のミッドウェイ
- 愛社精神ならぬ愛製品精神はどう? 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- 「金融民主主義」が金融サービスの向上を促す エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
契約してわかった、iPhoneのさまざまな注意事項 - 7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。
フォトレポート:USIMカードはどこに?--「iPhone」開封の儀 - ソフトバンクモバイルが7月11日に発売したiPhoneを、編集部が早速入手した。ガジェット恒例の「開封の儀」をお届けする。なお、今回取り上げるのは黒色の8Gバイトモデルだ。
iPhone 3G、発売前夜から祭りのあとまで - iPhone 3Gがついに発売された。ユーザーからの期待は大きく、ソフトバンク表参道、ビックカメラ 有楽町店、ヨドバシカメラマルチメディアAkibaなどの旗艦店舗には多くの人が行列をなした。発売前後の様子を記事とともに振り返る。