兵庫WEB制作.com

【シリーズ:セキュリティ】さまざまな物理的セキュリティ対策(その1)

2018年8月1日

入退室管理、防犯対策といった物理的なセキュリティでも、情報資産を守らなければいけません。

鍵をかける、データを遠隔地へ運ぶことなど、環境を物理的に変えることが物理的セキュリティです。

情報セキュリティ対策

概念:RASIS

システムの信頼性を総合的に評価する基準で、RASISという概念があります。

次の5つの項目の評価を基に、信頼性が判断されます。

1.信頼性(Reliability)

故障、障害の発生のしにくさ、安定性を表し、MTBFという故障率があります。

MTBFなどの故障率については、別途解説する予定ですので、ひとまず、単純に故障のしにくさ、障害の発生のしにくさで信頼性が判断されるという認識でいいと思います。

2.可用性(Availability)

稼働している割合の多さ、稼働率を表します。

3.保守性(Servicebility)

障害時のメンテナンスのしやすさ、復旧の速さを表します。

4.保全性・完全性(Integrity)

障害時、過負荷時でのデータの書き換え、不整合、消失の起こりにくさを表し、一貫性を確保する能力になります。

5.機密性(Security)

情報漏えい、不正侵入などの起こりにくさを表し、セキュリティ事故を防止する能力です。

RASISを意識し、システムの信頼性を高めることは、機密性・完全性・可用性という情報セキュリティの3要素を向上させることにもつながります。

耐震耐火設備

災害時でも、システムを停止させないような高い信頼性が求められるデータセンターなどの施設では、耐震耐火設備をしっかり設置しなければいけません。

消化ガスによる消火設備、重要機器には免振装置を付けるなど、災害対策を十分に施すことが重要です。

耐震

二重化技術

一つの機器が故障した場合でも、それが全体のシステムの停止につながってしまわないために、二重化技術が重要です。

データを複製して二重化するミラーリング、バックアップシステムを用意し、障害時に稼働するデュプレックスシステムなど、求められる可用性に応じた対策が必要になります。

監視カメラ

設備のサーバルームや入口などに監視カメラを設置して、映像を記録することによって、不正行為の証拠を確保できます。

監視カメラの設置を知らせるということそのものが、不正行為の抑止効果にもなります。

– –

技術的なセキュリティ対策についてはこちら:
【シリーズ:セキュリティ】さまざまな技術的セキュリティ対策(その1)
【シリーズ:セキュリティ】さまざまな技術的セキュリティ対策(その2)

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE