#6:侵入者が筐体を開けることができないようにしておく
マシンの筐体を開けて中のハードディスクを盗まれないようする対策を、サーバとクライアントPCの双方に施しておくべきである。フルサイズのタワー型コンピュータを丸ごと建物から持ち去るよりも、ハードディスクをポケットに入れて持ち去る方がずっと簡単だ。多くのコンピュータには、鍵がないと筐体を開けることができないようにするための錠が付いている。
錠一式は、Innovative Security Products(鍵の例)などさまざまなショップにおいて非常に安価な価格で入手することができる。
#7:ポータブル機器を保護する
ノートPCやハンドヘルドコンピュータは特有の物理的なセキュリティリスクにさらされている。泥棒は、コンピュータをまるごと盗めば、ハードディスクに保存されているデータや、場合によってはネットワークにログオンするためのパスワードなどを容易に入手することができる。従業員が自席でノートPCを使用する場合には、離席時にそのPCを一緒に持っていくか、このようなケーブルロックを用いて常に机に固定しておくべきである。
ハンドヘルド端末の場合には、使用していた場所を離れる際に引き出しや金庫に入れて施錠するか、ポケットに入れて持ち運べばよい。また、動体検知アラームを用いることで、ポータブル機器が動かされた際に警報が鳴るようにすることもできる。
機密情報が保存されているポータブル機器については、ディスク全体の暗号化や生体認証用機器、盗まれたノートPCがインターネットに接続された場合に「持ち主に電話をかける」ソフトウェアなどを用いることで、物理的な対策を補完することができる。
#8:バックアップをまとめておく
重要なデータをバックアップしておくことは障害回復活動の重要な要素であるが、テープや光ディスクを始めとするこういったバックアップ用の外部記憶装置に保存されている情報は社外の何者かに盗まれ、利用されるおそれがあるということを忘れてはいけない。多くのIT管理者が、バックアップをサーバルーム内のサーバの横に置いている。これらは、少なくとも引き出しか金庫に入れて施錠しておくべきだ。理想を言えば、バックアップ一式は社外に保管し、その場所で安全に保管されていることが保証されるような対策をとっておくべきである。
自らの作業内容をフロッピーディスクやUSBメモリ、外部ハードディスクにバックアップする作業者もいるという事実を見過ごしてはいけない。このような行為が許されていたり、奨励されていたりする場合には、バックアップは常に施錠された場所に保管されるべきであるとするポリシーを定めておくようにするべきだ。
#9:ドライブを無効化する
会社の情報を従業員によってリムーバブルメディアにコピーされたくない場合には、フロッピードライブやUSBポート、その他外部ドライブに接続されている装置を無効化するか、取り外すことができる。ケーブルを外すだけでは、技術に詳しい作業者を思い留まらせることができないかもしれない。ポートを使用できなくするソフトウェアメカニズムも存在しているものの、ポートを永久に使用不可能にするために、接着剤などで埋めることまで行う企業もある。フロッピーディスクドライブ用セキュリティロックは、まだフロッピードライブのついているコンピュータに挿入することで、他のディスクを挿入できないようにできるものだ。
#10:プリンタを保護する
プリンタがセキュリティ上のリスクとなるとは考えていないかもしれないが、今日のプリンタの多くは、搭載されている内蔵メモリにドキュメントの内容を保存するようになっている。もしもハッカーがプリンタを盗み、そのメモリにアクセスした場合、直近に印刷されたドキュメントのコピーを入手できる可能性がある。プリンタは誰にも持ち去られないよう、重要な情報が保存されているサーバやワークステーションのように安全な場所に設置してボルトで留めておくべきである。
また、作業者が印刷するドキュメントの物理的なセキュリティも考慮べきである。特に、余分に印刷されたものや、印刷が不完全であったためにプリンタのところに置き去りにされたり、誰でも中身を回収できるゴミ箱にそのまま捨てられたりするものに注意する必要がある。機密情報が含まれていなくても、印刷された不要なドキュメントはすべてすぐにシュレッダーにかけるというポリシーを導入しておくことが望ましい。これによって、シュレッダーの使用をユーザーに習慣づけ、あるドキュメントをシュレッダーにかけるべきかどうかを決める責任から彼らを解放することができる。
まとめ
ネットワークセキュリティは物理層から始まるということを覚えておいてほしい。世界中のファイアウォールすべてをもってしても、あなたのネットワークやコンピュータに物理的なアクセスを行える侵入者を止めることはできない。それゆえに、ロックダウンだけではなく施錠も行うべきなのだ。
筆者Debra Littlejohn Shinderについて
Windows Server SecurityのMicrosoft Most Valuable Professional(MVP)として、多数の書籍や技術文書などの執筆、編集作業に力を入れながら、テクノロジーコンサルタント、トレーナーとしても活動する。警察官、警察学校のインストラクターとして活躍した経験を持つ。専門はMicrosoft製品とセキュリティ。
関連情報
-
日立電サ、セキュリティログ管理「SecureEagle/SIM」で内部統制機能を強化
日立電子サービス(日立電サ)は、セキュリティログ管理ソフト「SecureEagle/SIM」の内部統制対応機能を強化し、ITシステム全般のセキュリティリスクを統合管理できるソリューションとして、提供を開始した。 - NTTデータ、セキュリティを総合支援する「VANADISセキュリティ」を販売開始--内部統制強化もカバー
- 日立、物理セキュリティと情報セキュリティの統合監視ソリューション
- 松下と損保ジャパン、法人向けトータルセキュリティ事業を共同展開 [From CNET Japan]
「セキュリティ」 の新着情報
-
国立天文台のネットワークセキュリティを同台教授が解説
セキュアコンピューティングジャパンが開催した「Secure Japan Forum 2008」において、国立天文台で稼働するスパコンとネット... - Chromeの「名前を付けてページを保存」機能に脆弱性
- ISPの悪質サイトブロックと「通信の秘密」
- マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
- グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
- セキュリティ 一覧へ »
「シンダー先生のシステム管理ゼミナール」 のバックナンバー
-
マイクロソフトのVoIP市場進出への準備は万全?OCSをレビュー
マイクロソフトのVoIP製品「Office Communications Server」に搭載されているソフトウェアベースのVoIP機能は、既存のPBXシステムと統合することも単独で使用することも可能である。今回はOCSの機能を取り上げる。 -
企業の事業継続計画(BCP)に盛り込んでおくべき10項目
-
料金、音質、信頼性…あなたがVoIPに求めるものは何?
-
VoIPは詐欺師にとって好都合なテクノロジなのか?抜け道をふさぐポイントを探る
-
本当に意味のあるIT資格を目指そう:米国ITプロが選ぶ10の有力資格
- シンダー先生のシステム管理ゼミナール 一覧へ »
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
-
ログ管理ソリューション特集
セキュリティ、コンプライアンス対策で注目度アップ! -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
セキュリティ対策レベルテスト公開!
自社のセキュリティのウイークポイントはドコ? -
KDDI「SaaSソリューション」
〜社内コミュニケーションの課題への解決策とは〜 -
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは? -
サーバ仮想化・グリーン化の利点を最大化!
多機能・高価値なNetAppストレージの秘密とは -
「シンプル」&「低コスト」な運用管理
IT運用管理に関するアンケート実施中! -
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは? -
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何? -
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!! -
【ログ管理】Logstorage、SecureEagle/SIM
内部統制のためのソリューションを紹介! -
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法
ZDNet Japan イベント
- 開催日:2008年9月29日(月)
- イベント一覧へ»
