イントラネットの運用については、グループウェアと同じ社内コンテンツの管理やアクセス制御および機密情報の漏洩防止対策など、イントラネットに適応したセキュリティ対策が必要です。
コンテンツの情報管理
イントラネットで情報の発信を行うWWWサーバーシステムは、Webアプリケーションによる業務の効率化、情報の共有化などの社内システムを支える重要な通信インフラとなっています。ところが、イントラネットの規模が巨大化するにつれ、掲載された情報の著作権や機密情報の管理など、さまざまな問題が浮上します。
社内wwwサーバーの管理・監視
wwwサーバーによる情報発信は、比較的誰にでも手軽にシステム構築が可能です。情報発信が容易に行えるために、発信した情報のコンテンツによるさまざまなトラブルが発生します。たとえば、ソフトウェアの違法コピーを助長するダウンロードサイトや音楽データの配信など、著作権を無視したサイトの運用が問題となります。
また、社内誹譲の情報発信やプライバシーの問題など、wwwサーバーが不正に利用される危険性も高くなります。イントラネットに設置されたwwwサーバーについては、監視が必要です。
ウェブブラウザのアクセス制限
ウェブブラウザの大量導入による情報アクセスは、外部のホームページをアクセスすることによる情報収集、ECサイトでの商品発注など、利便性が大幅に向上します。ところが、ウェブブラウザのセキュリティは、閲覧するだけでも各種脅威にさらされます。
たとえば、不正なJavaアプレットが埋め込まれたホームページへのアクセスは、個人のデスクトップ環境が何者かによって不正に操作されたり、情報が盗み取られる恐れがあります。また、バイナリデータのダウンロードによるウィルスの感染やハッキングツールのダウンロードなどの脅威もあります。ウェブ ブラウザの利用については、仝利用者がセキュリティの問題について意識する必要があります。また最近では、業務とは無関係なW eウェブサイトへのアクセスによるモラルの低下といった問題などもあり、社内の不正なアクセスに対するセキュリティ村策も必要です。
コメント