兵庫WEB制作.com

【シリーズ:セキュリティ】さまざまな物理的セキュリティ対策(その2)

2018年8月3日

さまざまな物理的セキュリティ対策(その1)の続きです。

情報セキュリティ対策

施錠管理

重要な設備や書類が置いてある部屋は、もちろんきちんと施錠しなければいけません。

施錠することはもちろん、施錠した鍵の管理も厳密に行わなければいけません。

入退室管理

扱う情報レベルに応じ、情報セキュリティ区域(安全区域)など、情報を守るための区域を特定し、そこには認可された人だけが入室可能になるようなルールを設け、そのための入退室管理を行います。

ICカードによる入退室では、機械的にログを取得し、入退室管理が行えます。また、訪問者の入退室日時を記録・保管し、ログと照合することでより厳密な管理が可能です。

あと、入退室を行う人のすぐ後ろについて認証をすり抜けてしまうピギーバックが行われれば、ログに残りません。ですので、ルールで禁止している旨を教育、提示し、対応する入室のない退室をエラーとして検出するなどの対策が必要です。

入退室管理・ログ

遠隔地バックアップ

地震などの災害に備え、バックアップ(データ)は遠隔地に保管しておく必要があります。

セキュリティ便などで、安全な輸送手段で遠隔地へ運んで保管するのが有効です。

また、遠隔地がネットワークで接続され、十分な通信速度が確保できれば、ネットワーク経由での遠隔地へのバックアップも可能です。

クリアデスク、クリアスクリーン

盗難防止のため、自席の机上のノートパソコンなどを、帰宅時にロッカーなどに保管して施錠する対策を、クリアデスクといいます。

また、離席の際のパソコンの画面に、ロックなどをかける対策をクリアスクリーンといいます。

USBキー

USBキーを利用し、パソコンにロックをかけることも可能です。

USBキーを接続しているときだけ、パソコンの操作ができるようにすることで、コンピュータを他人に操作される可能性を減らせます。

廃棄

コンピュータなどの端末を廃棄する際、そこから情報漏えいが起こらないようにすることが大切です。

そのため、廃棄するハードディスクなどのメディアは、物理的な破壊や無意味なデータでの上書きなど、対策が必要です。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE