パソコンを中心としたオフィス環境のOA化は、利便性を飛躍的に改善しつっぁりますが、セキュリティの強度を下げる弱点ともなります0 これらセキュリティの弱点となる脅威については、適切なセキュリティ対策が必要です。
オフィス環境の変化
一般的な最近のオフィス環境には、Windows対応のパソコンやその他周辺機器が多数設置されています。一昔前のオフィス環境に比べ、OA機器の導入が急増したことで、省スペース化、ペーパーレス化が進んでいます。これらオフィスの電子化あるいはOA化により、作業効率を大幅に改善した結果、データ消去による損害、盗聴や改ざんといった不正行為によるさまざまな脅威にさらされる危険のリスクが増えています。
Win95~XPまでは心配
Windows 95~XP対応のパソコンには、データを安全に保護するためのセキュリティ機能が不足しています。パソコンの起動から終了まで、利用者本人以外の人間でも簡単に操作できるという問題があります。このようなセキュリティの弱いパソコンに重要な機密情報を保存した場合、第三者の不正な操作による情報の窃盗や改ざんといった脅威にさらされます。このようなパソコンに保存するデータについては、暗号によるデータ保護や物理的な盗難防止の対策が必要です。
リムーバブルディスクの取り扱い
USBメモリ、CD、DVDなどの外部記憶装置は、企業の内部データを不正に持ち出す道具として機能します。これら外部記憶装置の取り扱いを軽視した企業では、データの持ち出しや不正なプログラムのインストールなどのさまざまな脅威にさらされます。
外部記憶装置の実装については、IT部門の管理可能な場所や時間、利用者などを限定した適用が必要です。最近は外部記憶装置の取り扱いを禁止した、シンクライアント方式のパソコンなどが注目されています。
私物パソコン持ち込みの開港
サブノートパソコンやタブレット、スマホなどの携帯情報ツールは、外部記憶装置と同じく企業の重要な資産情報を不正に持ち出すデバイスとして機能します。個人的な所有物を企業内に持ち込むのであれば、外部記憶装置と同様の使用制限が必要です。
個人の所有物を企業の敷地内に無断で持ち込むことが可能な企業では、機密情報の漏えいに対応した物理的なセキュリティ対策が必要になります。そのためにも、企業のセキュリティポリシー(セキュリティ基準)を策定し、運用基準として遵守させることが必要になります。
コメント