ハッカーからの不正な侵入を防御するには、外部との出入口をすべて閉ざし、1ヶ所に限定しなければなりません。また、通過可能な出入口は、常時24時間の運用監視が必要になります。
出入り口をすべて閉ざす
ハッカーの不正な侵入から企業情報を防御するには、すべての出入口を閉ざして、オフィスの出入口については、1ヶ所に限定しなければなりません。また、インターネットとのネットワーク接続については、出入口となるルータやファイアウォールの運用監視が必要です。また、モバイル環境を構築しているのであれば、RASサーバーの運用についても厳しくチェックし、運用に関する定期的な監査を行わなければなりません。
出入り口の24時間監視
インターネットの出人口となるファイアウォールは、常に外部からの不正な攻撃にさらされます。インターネットの出入口ともいえるファイアウォールの運用監視については、常時24時間のフルタイムでアクセスの監視を行わかナればなりません。
内部ネットワークの監視
ハッカーによる企業ネットワークの侵入は、外部の人間による犯行だけとは限りません。内部の人間による不正なアクセスについても、監視しなければなりません。米国の調査によると企業情報の漏洩は、約80%以上が内部犯行という調査結果が報告されています。内部のネットワークついても、不正な侵入に対抗した弱点の解析と監査を行う必要があります。
ワンタイムパスワードの導入
モバイルシステムの認証方式として、現在最も多く利用されている固定式パスワードは、パスワードクラッキングと呼ばれるツールなどを利用して、パスワードが破られ、不正に侵入されるという弱点があります。このような固定式パスワードの弱点に対する対抗策としては、ワンタイムパスワード方式による認証システムの導入が最も効果的です。
ワンタイムパスワードによる1 回限りのパスワード認証を行えば、モバイルシステムのセキュリティホールを突いた不正な侵入から防御できます。
施錠可能な部屋に設置
サーバーシステムをオフィス内にむき出しで設置すれば、それだけ不正な侵入の攻撃にさらされます。サーバーシステムは、施錠可能なマシンルームに設置し、入退出を制限しなければなりません。
コメント