TOP
>
設計・移行・活用
> 環境変化に応じて変化するセキュリティ対策
1億円の企業ダメージを回避するウイルス対策ソリューション
第8回:将来を見据えたウイルス対策ソリューションの導入に向けて
著者:
トレンドマイクロ 黒木 直樹
2006/2/22
1
2
3
4
次のページ
環境変化に応じて変化するセキュリティ対策
これまで7回にわたり「1億円の企業ダメージを回避するウイルス対策ソリューション」と銘打ち、様々な視点から考察してきた。
最終回の今回は「変化」をキーワードに、ITセキュリティに影響をおよぼす企業の内部および外部環境の影響要因とセキュリティ対策の将来について解説する。
現時点で、効果的で必要なウイルス/ワーム対策やコンテンツセキュリティ対策を行っていたとしても、内部・外部要因の変化で見直しを迫られる場合がある。ITセキュリティ対策も
守るべき対象の環境に応じて常に変化・成長する必要がある
からである。
例えば、企業における内部・外部要因による変化は表1のようなものがあげられる。
内部要因による変化
従業員の増減
支店/支社の新設・統廃合
業務形態の変化
ネットワーク構成の変更
IT機器(主にハードウェア)の老朽化
外部要因よる変化
取引先の変化
法令の制定
ウイルス/ワームの変化
ITセキュリティ技術の進歩
天変地異
表1:企業における内部要因と外部要因の変化
内部要因は、あらかじめ予想をしつつ企業としてコントロールを行う。外部要因はコントロールできないことが多いが、事前の予測に基づき対策に柔軟さを持たせるために、情報収集を怠らないようにする必要がある。
内部要因による変化
まず表1にあげた内部要因の中から、いくつかを詳しく見ていこう。
従業員の増減
ビジネスの拡大・縮小に応じて、従業員の数は増減する。従業員が増加した場合はクライアントPCも同様に増加するため、追加クライアントPCへの対策が必要になる。
また従業員が減少した場合、企業によってはクライアントPCの新旧ローテーションを行い、破棄するPCもあるだろう。
最近話題となっているが、企業が廃棄したクライアントPCやサーバのハードディスクを入手し、データの復活作業を行い企業のデータを盗む犯罪がある。エクスプローラなどでファイルを削除しただけでは、ファイルはOSから見えなくなっているだけで、実際のファイルはハードディスクに残っている。従って、悪意のある者にそのハードディスクがわたると、容易にデータの復活が行われてしまうのである。
それを防止するためには、ハードディスク上からファイルを完全に抹消するユーティリティを使用するか、ハードディスクそのものを物理的に破壊する必要がある。
ただ、数台のPCの破棄であればIT部門などで対応できるが、PCの全社入れ替えなど対象となるPCの台数が多い場合には、守秘義務契約の下、データの抹消とPCの廃棄を行う業者に委託する方法もある。
他に注意点として、新しく増えた従業員に対して早急にITセキュリティの講習を行う必要がある。ITセキュリティ対策は日々運用する社員の意識やモラルが重要となるため、定期的に講習を行い、既存社員と同等のレベルに引き上げる必要がある。
1
2
3
4
次のページ
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
INDEX
第8回:将来を見据えたウイルス対策ソリューションの導入に向けて
環境変化に応じて変化するセキュリティ対策
支店/支社の新設・統廃合
外部要因による変化
これからのウイルス対策ベンダーに求められること
