企業のセキュリティの外と内。データを守る一番確実な方法とは?

「セキュリティ」一口に言うと何を思い浮かべますか?

迷惑メールやホームページ閲覧によるウイルスは、全て『外から内へ』入って来る類のものです。これらインターネット経由で入って来るthread(脅威)には、UTMと言われるファイアーウォール機器が有効です。

 

 

こちらをONUと言われる光のモデムと、ルータ(社内ネットワーク→インターネットへ道案内をしてくれる機器)の間に設置します。

UTMはインターネットから社内への通り道に置かれるので、社内で共有しているハードディスク(OSを有さないもの)や複合機など、ウィルスソフトに頼れない機器類にも、非常に効果を発揮します。

 

更にウイルスは、何もインターネット経由だけとは限らず、USBやCD-ROMを媒介して侵入して来るケースも良く見受けられます。

この様な場合、先程少し触れましたウィルスソフトが有用です。

 

 

ウィルスソフトをインストールすることにより、PC側のUSBポートやドライブに使用制限を掛けられますので、例えば悪意あるユーザが個人情報流出を目的として、USBメモリを接続した場合でもデータ移行を行うことができません。これが『内側のセキュリティ』です。

同様の制限はウィルスソフトだけでなくWINDOWSサーバのADと言われる機能でも可能です。仮に目的が被る機能であっても、複合的にセキュリティを張り巡らせておくことにより、万が一個人情報が漏洩してしまった場合でも問われる罪が軽減されます。セキュリティはどこまで行えば完全ということはありませんが、何かが起こってしまう前に社内で対策を講じておくことを、是非ともお勧め致します。

 

最後にデータを守る一番確実な方法を伝授致します。

本当に大切なデータは、共有フォルダに入れず生体認証PCの中に保存し、PC自体を隔離された施錠付きの部屋に設置する。ここまですれば99%大丈夫でしょう。

 

 

ただ共有できないというのは、やはりとても不便ですよね。

でも、その不便な状況(社員からクレームがくる位)=強固な内側のセキュリティ と言えます。

 

各個人で席を立つ時はモニタの電源を切る、これも立派な一つのセキュリティですし(電気代の節約にもなる)、まずは出来ることろから、社員1人1人の意識向上に取り組んでみてはいかがでしょうか?

ネットワークカテゴリの最新記事