今すぐ始めるべきセキュリティ対策

年末年始のセキュリティリスクに注意!

2012.12.17 Mon連載バックナンバー

 もうすぐやってくる年末年始は、リスクがとりわけ大きくなることをご存知でしょうか。安心して休暇をとるために、どんなセキュリティ対策が必要なのか。セキュリティ対策を提供しているクラウドサービスを紹介します。

 

セキュリティの危険性が増す年末年始の休暇

 JR東日本、ローソン、ハウス食品、ホンダ。何のことかわかりますでしょうか。
これらは、過去の年末年始にWebサイトの改ざん被害を受けた企業です。2009年〜2010年の年末年始においては、大手企業だけではなく、官公庁や中小企業・中堅企業も含めて約130社が、「Gumblar(2009年5月から急激に感染が拡大したコンピュータウイルスの一種)」の被害を受けたのは、まだ記憶に新しいのではないでしょうか。
 このときは、不正アクセスによって、コンピューターにウイルスを埋め込み、ファイル転送機能のFTPのアカウントを攻撃者に送信することによって、Webサイトの改ざんを可能としていました。同様の手口は、現在ではウイルス対策ソフトを最新の状態にすることによって防げるようになっていますが、それでも新たな攻撃の手口は次々に登場しており、運用管理者はセキュリティ対策にけっして手を抜くことはできません。
 日本ネットワークセキュリティ協会の『2011年情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編~』によれば、漏えい原因としては、「誤操作」(34.8%)に次いで「管理ミス」(32%)が大きくなっています。つまり、技術的な対策はさておき、サーバーを管理する側の体制整備や管理徹底が求められていると言えます。
 とくに、オフィスに管理者が不在になりがちな年末年始においては、このセキュリティのリスクが大きくなります。また、自宅でインターネットを使う頻度も増えるため、休み明けにウイルスに感染したUSBメモリを社内に持ち込んでくる可能性も高くなります。
 そこで、年末年始の休みを迎える前に取り組んでおきたい、セキュリティ対策について紹介します。

 

セキュリティの脅威と対応策

 セキュリティの脅威は、会社のWebサイトから社員宛の電子メール、個人保有のUSBメモリにいたるまであらゆるところに存在します。分類すると、技術的脅威、物理的脅威、人的脅威の3つにまとめられます。

(1)技術的脅威
 Webサイトやネットワークに対して、技術を使った意図的な攻撃などの脅威です。ネットワーク経由で外部から侵入し、Webサイトを改ざんしたり、サーバーに保管されている機密情報を不正に入手したりします。また、特定のサーバーやネットワークに大量の負荷を与えて利用不能にするDoS(Denial of Service)攻撃もあります。これからは、日々、アクセスログを見ていれば、いつもとは異なる傾向に気づき対処できることもあるのですが、管理者が不在で気づきにくい年末年始には対応が遅れがちになります。

(2)物理的脅威
 物理的脅威には自然災害や火災などによるもの、外部からの侵入者によるものがあります。サーバーを管理しているエリアのセキュリティ管理が徹底されていないと、外部から侵入されて機器が盗難にあう可能性があります。また、パスワード管理に問題があれば、気づかないうちに、サーバー内のデータを盗まれてしまう危険性もあります。年末年始は、サーバー管理者だけではなく、社員全般が出社していません。したがって、このリスクも大きくなります。

(3)人的脅威
 人の不注意や過失、不正行為による脅威です。管理者の設定ミスや誤操作、データの持ち出し、許可されていないソフトウェアの利用などがあります。管理者がサーバーOSのセキュリティパッチの適用を漏らしたり、アンチウイルスソフトのウイルス定義ファイルの更新を怠ると、ウイルスに感染しやすくなります。ウイルスの発生頻度が高い年末年始になれば危険性は増幅します。また、年末年始は、オフィスに人が不在となるため、USBメモリを持ち込んでデータを持ち出したりする可能性も一段と高まります。

 これらの脅威に対し、年末年始に管理者を出勤させたりせずに、あらかじめセキュリティ対策をうつには、どのような方法があるのでしょうか。
 一つの解決方法として、セキュリティが確保された… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter