PC-LANの弱点

ネットワーク ネットワーク
ネットワーク
2015.09.05

PC-LANを中心にしたネットワーク環境は、パソコン周辺のすべてがセキュリティの弱点となる危険性を秘めています。パソコン本体やハブ、ケーブル、プリンタなどの情報機器が、企業情報を盗み出す道具として機能します。

PC-LANの通信環境

PC-LANの通信システムは、イーサネットと呼ばれるCSMA/CD方式を採用したメディア共有型の通信システムです。CSMA/CD方式では、情報の伝達を仝端末に対して平等にブロードキャスト信号およびデータ信号を発信するため、どこからでもデータ信号の盗聴が可能です。PC-LANのセキュリティ村策には、ケーブル1本でも盗聴が可能だという認識が必要です。

ハブの空きポートの問題

PC-LANの通信端末を接続するには、ハブと呼ばれる通信機器を利用します。しかもハブの接続可能なポート数は、一般的に端末の拡張を見越した数を確保します。したがって空きポート(使われていないポート)が存在することになり、これら空きポートの放置は、不正な端末の接続が可能なほか、パケットの盗聴や不正侵入の出入口としても機能します。
このようなハブの空きポートは、できるだけ機能させない工夫や村策を行うことが必要になります。

IPアドレスの管理

TCP/IPの通信プロトコルをベースにした、イントラネットの環境は、不正なコンピュータ接続によるIPアドレスの衝突問題が発生します。IPアドレスの障害発生がサーバーシステムと同一の場合、各種サービスの停止や通信不能といった重大な障害が発生します。このような障害を発生させないためにも、IPアドレスの配布方法や、管理手法については、徹底した管理が必要です。最近では、IPアドレスをネットワーク機器に自動的に割り付けるDHCP サーバーを利用した、IPアドレスの集中的な配布および管理が主流になりつつあります。

サーバー管理

PC-LANのネットワークアプリケーションを支えるサーバーシステムは、物理的な破壊や不正なプログラムのインストールなど、さまざまな脅威にさらされています。会社共有の資産を保管するサーバーシステムへのアクセスは、適正な利用者権限による制限やアクセス制御、物理的なセキュリティ対策が必要です。
具体的なセキュリティ対策としては、データのバックアップ作業や無停電電源の実装、施錠可能なマシンルームへの設置などがあります。

ネットワークプリンタの管理

ネットワークプリンタは、複数のユーザーで共有しますが、印字後の印刷物から機密情報が漏れる場合があります。特に会社役員、人事部など機密性の高い文書を扱う部署では、ネットワークプリンタの使用を禁止する必要があります。

グループウェアの問題

グループウエアの導入により、社内コミュニケーションの活性化および情報の共有化を実現した結果、共有化した機密情報の不正な持ち出しやチェーンメールの配信など、運用上の問題が浮上します。

電子掲示板の運用規定

電子掲示板は、社内のコミュニケーションを活性化させるシステムとして加速度的に普及しました。ところが利用者の増加とともに、掲示板に掲示された機密情報の不正な持ち出しや経営者に対する誹誇中傷記事の掲載、チェーンメールの配信、大量データの配信によるシステム障害など、グループウェアの運用に関するトラブルが多発しています。全社員がグループウェアを正しく運用するための運用規定を定めたポリシーを策定し、不正利用者に対する監視や罰則策定といった厳しい対応が必要です。

メール

グループウエアの基本ともいえる電子メールは、利用者の急増とともに、会社の業績に関係した機密情報の漏洩や誹話中傷のメッセージ配信、あるいは攻撃的なメッセージの配信、「CC:」、「BCC:」といった電子メールの基本的な誤操作によるメールアドレスの配信や大量データの配信によるトラブル、あるいはウィルスの感染などのトラブルが多発しています。電子メールを全社レベルで安全に運用するためには、全利用者に村する徹底したセキュリティ教育の実施、電子メール専用のセキュリティ製品を導入するなど、電子メールのセキュリティ対策が必要です。

パスワード管理

グループウェアの利用者は、パスワードの管理が重要です。グループウェアの導入が進むほど、会社の重要な機密情報に、集中的にアクセスできるため、何時、誰が、どこで、何をアクセスしたのか、アクセスログの監査、監視が重要になります。そのためにも、グループウエアの利用者を特定するパスワードの管理は徹底して行う必要があり、推測可能な安易なパスワードの設定やポストイットの貼り付け、メモ書きなど、パスワードを盗まれないための対策や教育が必要です。

アクセス制御

グループウェアで公開された情報は、誰でも見られる状態に放置した場合に、情報の管理および制御が難しくなります。社内の機密情報にアクセスする場合は、必ずある一定のレベル付けを行った、利用者のアクセス制御を行う必要があります。

スポンサーリンク

コメント