重要な情報のセキュリティを考える場合、まず、脅威となるものを考えます。大別すると、(1)人によるものと、(2)人によらないもの、があります。
人によるもの(人為的脅威)としては、
- (a) 泥棒・なりすましなどの直接的・物理的アクセスによる情報取得・物理的破壊
- (b) 通信回線を介しての遠隔からのアクセスによる情報取得・データ破壊(ハッキング・クラッキング)
- (c) 悪意のあるプログラムによる情報取得・データ破壊(ウイルス・トロイの木馬)・・・
人によらないもの(物理的脅威)としては、
- (d) 地震・雷・火事などの天災
- (e) 停電
- (f) 装置の故障・寿命・・・
次に、対応策としては、(1)防御と(2)復旧の簡易化が考えられます。
各要因に対する防御としては、
- (a)について:鍵・警備会社などによる物理的アクセスの制限、アカウント・パスワードによるログイン制限、、、
- (b)について:ファイヤウォールなどによる外部侵入の制限、不使用ポートを閉じるなどのネットワーク設定の適切化、重要情報を有する装置のスタンドアローン化、、、
- (c)について:脆弱性(セキュリティホール)に対抗する最新パッチの導入、ウイルス駆除ソフトによるウイルス等の駆除、、、
- (d)について:電源ライン・電話回線に対するサージキラーの導入、不要マシンの即時シャットダウン、、、
- (e)について:無停電電源(UPS)の導入
- (f)について:サーバの二重化、ミラーリングによるHDDの二重化、定期的な清掃、設置台・ラックなどの堅牢化、、、
復旧の簡易化としては、
- (1) 定期的なバックアップ(テープ・大容量ディスクなどの可搬性のあるメディア利用)、メディアは最低でも2組を使用し、交互にバックアップデータを格納する。
- (2) ログの採取(ログインの履歴、入室の履歴etc)
情報セキュリティは、脅威が露呈してからでは遅いです。私は大丈夫・・・ということはありません。また、対策も、PC購入時に1度だけ行えばよいというものではなく、日常的に意識し行う必要があります。
(Nov12,2004)