 |
||||||||||||||||||
|
||||||||||||||||||
| 1 2 3 4 次のページ | ||||||||||||||||||
|
||||||||||||||||||
| 環境変化に応じて変化するセキュリティ対策 | ||||||||||||||||||
|
これまで7回にわたり「1億円の企業ダメージを回避するウイルス対策ソリューション」と銘打ち、様々な視点から考察してきた。 最終回の今回は「変化」をキーワードに、ITセキュリティに影響をおよぼす企業の内部および外部環境の影響要因とセキュリティ対策の将来について解説する。 現時点で、効果的で必要なウイルス/ワーム対策やコンテンツセキュリティ対策を行っていたとしても、内部・外部要因の変化で見直しを迫られる場合がある。ITセキュリティ対策も守るべき対象の環境に応じて常に変化・成長する必要があるからである。 例えば、企業における内部・外部要因による変化は表1のようなものがあげられる。
表1:企業における内部要因と外部要因の変化 内部要因は、あらかじめ予想をしつつ企業としてコントロールを行う。外部要因はコントロールできないことが多いが、事前の予測に基づき対策に柔軟さを持たせるために、情報収集を怠らないようにする必要がある。 |
||||||||||||||||||
| 内部要因による変化 | ||||||||||||||||||
|
まず表1にあげた内部要因の中から、いくつかを詳しく見ていこう。 |
||||||||||||||||||
| 従業員の増減 | ||||||||||||||||||
|
ビジネスの拡大・縮小に応じて、従業員の数は増減する。従業員が増加した場合はクライアントPCも同様に増加するため、追加クライアントPCへの対策が必要になる。 また従業員が減少した場合、企業によってはクライアントPCの新旧ローテーションを行い、破棄するPCもあるだろう。 最近話題となっているが、企業が廃棄したクライアントPCやサーバのハードディスクを入手し、データの復活作業を行い企業のデータを盗む犯罪がある。エクスプローラなどでファイルを削除しただけでは、ファイルはOSから見えなくなっているだけで、実際のファイルはハードディスクに残っている。従って、悪意のある者にそのハードディスクがわたると、容易にデータの復活が行われてしまうのである。 それを防止するためには、ハードディスク上からファイルを完全に抹消するユーティリティを使用するか、ハードディスクそのものを物理的に破壊する必要がある。 ただ、数台のPCの破棄であればIT部門などで対応できるが、PCの全社入れ替えなど対象となるPCの台数が多い場合には、守秘義務契約の下、データの抹消とPCの廃棄を行う業者に委託する方法もある。 他に注意点として、新しく増えた従業員に対して早急にITセキュリティの講習を行う必要がある。ITセキュリティ対策は日々運用する社員の意識やモラルが重要となるため、定期的に講習を行い、既存社員と同等のレベルに引き上げる必要がある。 |
||||||||||||||||||
|
1 2 3 4 次のページ |
||||||||||||||||||
|
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
-
-
連載
