何から守らなければならないかを知ろう
b. 不正侵入対策項目
不正侵入とは、社内のネットワークやシステムに不正に侵入されることを言います。
インターネット経由で外部の人間に侵入される場合だけでなく、外部の人間が不正に社内に侵入して情報にアクセスした場合も、社内の人間が不正に情報にアクセスした場合も含まれます。
実際には、インターネット経由で外部の人間に侵入されて情報漏えいの被害となるよりも、社内の人間が不正にアクセスして情報漏えいとなる場合が多いです。この場合の不正アクセスは故意の場合もありますが、社員のミスや無知の為に起こってしまう情報漏えいもあります。
具体的な対策例は以下になります。
-
-
ルーター(ファイアウォール)の不正侵入対策設定
インターネット経由で不正にアクセスされないように、ルーター(ファイアウォール)に対して設定を行う必要があります。
ネットワーク間でデータ通信する際には通信プロトコル(手順)を用います。このプロトコルに対してアドレス(お互いがお互いを識別できる番号)が必要になりますが、そのアドレスをポートといいます。
簡単に言いますと、ルーター(ファイアウォール)の不正侵入対策設定とは、インターネットなどの外部からの通信プロトコルに対して、不必要なポートを使えない設定(応答しない設定)にしてしまい、通信できなくしてしまう=アクセスできなくしてしまう仕組みのことを言います。 -
認証設定
認証設定とは、アクセスしてきた人にアクセス可能な権利を持っているかどうか確認する作業のことを言います。
もう少し簡単に言いますと「あなたは誰?」という質問に対して「私はどこの誰です」と応え、相手にアクセスする権利を持った「アカウント」として認知してもらう仕組みのことです。
ネットワークの世界では「ID」「Password」を使って認証をするのが一般的です。例えばネットワークに接続する際や、パソコンを起動する際にIDとPasswordを入力する画面をご覧になったことがあるかと思いますが、その画面こそ「あなたは誰?」と質問している画面であり、IDとPasswordを入れることで「私はどこの誰です」と回答していることになります。
質問の相手が知っている(アカウントとして登録されている)IDとPasswordであれば問題なくネットワークに参加できたり、パソコンの操作が出来ますが、知らない(登録されていない)IDやPasswordであればネットワークに参加できなかったり、パソコンを操作することが出来ません。
このようにしてセキュリティを高め、不正アクセスを防ぐことが出来ます。
-
【補足 Windowsネットワーク上での認証方法】
-
- ログオン認証
パソコンを操作可能な状態にしたり、ネットワークの共有資源へのアクセスを可能な状態にするために、利用者がそれらの権限を持ったIDとPasswordを入力して行う手続きのことを指します。
- アカウントの権限の違い
アカウントにより、ネットワーク上で利用できるサービスまたは自分自身のパソコン上で利用できるサービスに制限がかけられている場合があります。それはアカウントの権限が違うためです。上位の権限を有していればその分操作やアクセスできる範囲等が広がります。
なかでもAdministratorは管理者権限(Admin権限)をもつ代表的なアカウントです。管理者権限を有しているとパソコン上のあらゆるデータへのアクセスや設定の変更が可能となり、ほとんどの操作が可能となります。
そのため、Administratorは最も重要である反面、乗っ取られたり悪用されたりした際に最もリスクが高くなるユーザーともいえます。上記の理由から、管理者権限を持つユーザーアカウントは一部の管理者のみとするなどして極力少なくし、一般ユーザーは管理者権限を持たないユーザーアカウントに設定するほうがセキュリティ管理上望ましいです。
- ログオン認証
【補足 ID,Password以外の認証方法】
最近ではID, Password以外にセキュリティの強化や統合認証を目的としたソリューションを利用している会社もあります。
-
- 指紋認証
ログオン認証にプラスして指紋認証を行う場合や、指紋認証だけでログオン認証を行う認証方法もあります。
指紋認証の場合、ほぼ確実に本人であることが確認できるため、よりセキュリティを強化することができます。
ただし、以下のようなデメリットも存在します。- 認証精度は指先の状態に左右されやすい(手あれがひどい、指先が濡れているなどの場合は指紋が読み取りにくくなる)
- 指に怪我をして包帯を巻くなどしている場合はそもそも認証ができない
- 認証情報である指紋が盗まれるリスクがある
指紋認証の仕組みの詳細は以下のURLをご覧ください。
指紋認証・指静脈認証とは. NEC(別タブで開きます) - ICカード認証
ログオン認証+第3の認証方法としてカードなどによる認証方法もあります。指紋認証と同じくログオン認証+カード認証、カード認証だけでログオン認証を行うことも可能です。
但し、カード認証の場合カードの紛失や盗難などの可能性もあり、運用面でのリスク管理を考慮する必要があります。ICカード認証システムの製品例は以下のURLをご覧ください。
FeliCa. Sony Japan(別タブで開きます)
- 指紋認証
完璧な認証方式というものは現状存在せず、いずれの認証方式にも必ずデメリットが存在します。
そのため、デメリットを考慮したうえで最適な認証方式を選択し、日々リスク対策を怠らずに運用をしていく必要があります。