何事も土台が重要:すべての企業におくる物理的ITセキュリティ対策10選

文:Deb Shinder 翻訳校正:吉井美有 2007年09月25日 08時00分

  • このエントリーをはてなブックマークに追加

 一般的なコンピュータネットワーク講座では必ず、OSI参照モデルや米国国防総省(DOD:Department of Defense)のネットワークモデル(インターネットプロトコル)について教えられ、すべては最下層すなわち物理層から始まると皆が学ぶことになる。ITセキュリティに関しても同様に、物理的なセキュリティが総合的な戦略の基礎となる。しかし、企業によっては物理層よりもソフトウェアベースのセキュリティ製品の洗練された機能に目を奪われてしまい、ネットワークやそのコンポーネントを物理層で確実に保護することの重要性をないがしろにしている場合がある。

 本稿では、あなたの企業がまだ導入していなければ今すぐに導入するべき基本的なセキュリティ対策を10個取り上げている。

#1:サーバルームを施錠する

 サーバのロックダウンを行えるようにする前に、それどころか初めてサーバの電源を入れる前に、サーバルームのドアに適切な錠が取り付けられていることを確認する必要がある。もちろん、いくら良い錠を取り付けても使用されなければ意味はない。サーバルームを最後に退室する人物は必ずドアを施錠するべきだとか、入室するための鍵やキーコードを誰が保管するべきかを定めたポリシーが必要となる。

 サーバルームは物理的なネットワークの中核であり、そこにあるサーバやスイッチ、ルータ、ケーブル、その他のデバイスに物理的にアクセスできれば、非常に大きな損害を与えることが可能になる。

#2:監視体制を敷く

 サーバルームのドアを施錠することは第一ステップとして適切であるものの、誰かがその錠を破るかもしれないし、アクセス権限のある人物がその権限をらん用するかもしれない。そのため、誰がいつサーバルームに入退室するかを知る術が必要となる。これを実行する最も基本的な方法としては、入室と退室の記録簿への記入があるものの、この方法には多くのデメリットがある。悪意を持った人物であれば、記録簿への記入は行わないだろう。

 記録簿よりも優れた解決策は、錠と認証システムを連動させることで、ドアを開錠するのにスマートカードや何らかのトークン、生体認証が必要となるようにし、入室する各人の身元を記録するようにすることだ。

 ビデオ監視カメラを、入退室を行う人物がよく見えるものの、小細工が施しにくく、使用不能にすることも難しい位置に設置することで、記録簿や電子アクセスシステムを補完できるはずだ。監視カメラは継続的に監視することも、動体検知テクノロジを使用して入退室する人物のみを記録するようにすることも可能である。また、(勤務時間後のように)誰もそこにいるべきではない時間に動きを検知すると電子メールや携帯電話での通知が行われるよう設定することも可能だ。

#3:最も脆弱な機器が、施錠されたその部屋に置かれていることを確認する

 安全な場所に置いておく必要があるのはサーバだけではないことを覚えておいてほしい。ハッカーはノートブックPCをハブに接続し、ネットワークを流れるデータをキャプチャするためにスニファソフトウェアを使用することができる。施錠された部屋に可能な限りのネットワーク機器が置かれていること、あるいはその部屋に置くことが無理な機器の場合には、建物のどこか別の場所にある施錠可能なロッカーに入れられていることを確認するべきである。

#4:ラックマウント型サーバを使用する

 ラックマウント型サーバは、設置面積が少なくて済むだけでなく、セキュリティ対策も施しやすい。また、(一部の)タワー型のシステムよりも小さく、そしておそらく軽いものの、錠付きのラックに収納すれば簡単に施錠できる。さらに、サーバを収納したラックを床にボルトで留めれば、そのラック全体を盗むどころか、動かすことすらほとんど不可能になる。

#5:クライアントPCも忘れずに

 ハッカーは、ネットワークに接続されており、セキュリティ対策のとられていないコンピュータであればどんなものでも利用し、あなたのビジネスにとって重要な情報にアクセスしたり、それを削除したりすることができる。クライアントPCの中でも、使われていない机や、人のいないオフィスに置かれているもの(例えば、休暇中の従業員が使用していたものや、使用していた従業員が退職したものの次の人材が補充されていないため使用されていないもの)、あるいは受付の机のように外部の人間が容易にアクセスできる場所に置かれているものは特に悪用されやすい。

 使用されていないコンピュータはネットワークとの接続を切断しておくか撤去するとよい。また、昼食や病欠のために従業員が一時的にいなくなるオフィスも含め、誰もいないオフィスのドアは施錠するようにすることが有効な対策だ。また、誰でも出入りでき、ときには従業員の視線が届かなくなる場所に置く必要のあるコンピュータにはスマートカードや生体認証機器を適用し、権限のない人物がログオンすることをより難しくしておくべきである。

  • このエントリーをはてなブックマークに追加
関連キーワード
運用管理

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化