最低限やっておきたい環境・設備対策
~個人事務所、中小企業向けセキュリティ対策~
最低限やっておきたい環境・設備対策としてのご提案です。
特殊なものを必要とせず、そろえないといけないモノについては街中の量販店等で調達できて費用も最小限に抑えるには!?そういったコンセプトです。
個人事務所、中小企業向けとはしましたが、一般のご家庭でも共通する事が多いと考えます。
現状のご家庭の環境を振り返って頂いたり、進学や就職で一人暮らしされる方等へのご参考にもなれば幸いです。
情報セキュリティ対策には、大きく人的対策と環境・設備対策があります。
情報漏洩の原因から見ると人的対策を最優先で最大限実施することが望ましいことが解りますが、人的対策は効果が出るまでに時間がかかってしまいます。
もちろん環境・設備対策が必要な場合もありますが、人的対策の効果が出るまでのつなぎやなにかしらのセキュリティ対策がしたい等の理由で検討されることもあるかと思います。
ただそれなりの予算が必要になってきますので、個人事務所や中小企業にとって採用するには難しい対策になっています。
また難しいからといって容易に出来ることも含め実施していないケースもあるのではないでしょうか。
以降、4つのテーマに沿って最低限やっておきたい環境・設備対策を確認していきたいと思います。
環境・事務所のセキュリティ対策
セキュリティ対策として物理的盗難対策はもちろん必要ですが、「ソーシャルエンジニアリング」という情報盗難への対策も必要です。
「ソーシャルエンジニアリング」とは、主に電話等による会話での聞き出しや、会議や会話等の盗み聞き、机上の資料の盗み見等、人間の心理的な隙や行動のミスにつけ込んで情報を入手することを言います。
事務所を例にした対策を数例挙げてみますと、
- ビルや事務所に不審人物をいれない。
- 来客は接客スペースに通し、接客スペースには極力モノは置かない。
- 机上に書類をそのまま置かない、離席時のパソコンはロックする。
- 来客スペースに迎え入れるまでの接客スペースへは声が届かない様に対策を行う。
ただ大きな事務所で無い限り、会議スペースを設けられない、会議スペースはあっても会話が聞こえてしまう等、対策するのが難しいものもあるかと思います。
例えば会議スペースであれば、来客や議題によって貸し会議室を利用する等の対策も有効と考えます。
また「ソーシャルエンジニアリング」による盗聴以外に、無線通信に対する盗聴にも留意が必要です。
公衆無線LANの中で、無料でWi-Fi接続できるサービスが数多く存在しますが、その中には認証機能を有していないものや通信暗号化されていないものも多く、盗聴される危険性があります。
事務所外でパソコン等を通信させる場合には、キャリア提供の通信機器やモバイルルーター等とテザリングして通信する等の検討をお勧めします。
通信機器のセキュリティ対策
通信機器は関係者以外には触られないようにしておく必要があります。(ご家庭でも同様)
普及している汎用無線ルーターでは、本体のボタンを押すだけで認証及び無線ネットワークへの参加設定が完了します。
一度設定が完了すると屋外においても電波の届く範囲で利用することができ、盗聴や踏み台にされる危険性があります。
従って、通信機器は訪問者等が容易に触れない場所に設置、見知らぬケーブルや端末等が差されていないか、設定情報を含め定期的な確認・点検する運用の検討をお勧めします。
当然、インターネット経由外部からの侵入に対しても対策しておく必要があります。
その入り口となる部分に(無線)ルーターを設置しての内部ネットワークへの侵入対策や設置した(無線)ルーター自体を乗っ取られない様にするための設定や運用を実施していく必要があります。
【実施したい無線ルーターへの対策】
- 管理者パスワード:強いパスワード※1を設定
- 暗号化方式:WPA2-PSK(AES)/WPA2-パーソナル
- 自動設定機能:通常時無効化(なければ物理的にボタン封印)
- 利用端末制限:MACアドレスフィルタリング
- 管理通信経路:無線子機から親機の設定不許可
- ファームアップ:最新状態に維持
- (可能であれば、内部通信機器の外部通信不許可)
紙・媒体のセキュリティ対策
紙は盗難対策以外に、情報の把握と保管、参照資格がある人だけが参照、不要な情報は適切に廃棄、といった適切な管理をしておく必要です。
その為にも、キャビネットやロッカーは鍵付のものとして書類や外部記憶媒体を保管し、情報にあわせて台帳管理を行う。
廃棄する際は、情報によってシュレッダーにかける等、適切に廃棄する等の従来から言われている対策を確実に行うことが重要です。
持ち運びが出来る外部記憶媒体も紙同様に管理をします。
盗難やデータ漏洩を防止する為に、外部記憶媒体だけではくパソコンの内部記憶媒体を含め暗号化しパスワードをかけるようにします。
さらにデータ自体へのパスワード設定や暗号化、文書ファイルのデバイス制限等を行うことで、データの持ち運びや送受信する際のデータ漏洩や不正持ち出し等に対し、一定の効果が期待できます。
また記憶媒体を廃棄する時はファイルの削除だけではなく、データ消去ソフトで完全に消去するか、信頼できる専用の業者へ依頼して物理的破壊や消磁を実施してもらう事をお勧めします。
パソコンのセキュリティ対策
パソコンや情報に対するセキュリティの脅威は人による処が多くを占めます。
さらにパソコン自体や周辺に対する対策や設定は数限りなくありますが、どこまで実施しておけば大丈夫というものでもありません。
パソコン自体、故障・盗難時のリスク分散や継続性確保の為にも複数台あることが望ましく、パソコン単位に役割(例えば、企業データ操作PC・一般操作PC・HP管理操作PC等)を分けることで様々な対策が可能となります。
例えば、企業データ操作PCをインターネットに接続しない様にルータ等で規制しておく等の対策も容易にでき、万が一一般操作PCがウィルスに感染したり乗っ取られたりした場合にでも被害を受ける範囲を局所化することができたりと、重要な情報を保護できる可能性が高くなります。
【最低限実施しておきたい対策】
最後に
OS(Windows)が機能を有しているもの、台数、個数、要求スペックや時勢により変動しますので、
あくまでも目安ではありますが、パソコン1台前提で始める設備対策費用として概算してみました。
ご参考になればと思います。
設備 | 対策 | 価格目安※ | 備考 |
---|---|---|---|
環境・事務所 | 貸し会議室 | 6,000円/月 | ※1,500円/1h×月4回で算出 |
モバイルWi-Fiルータ | 2,000円/月 | http://www.uqwimax.jp/ | |
通信機器 | 無線LANルータ | 10,000円 | |
紙・媒体 | キャビネット | 10,000円 | |
シュレッダー | 10,000円 | ||
記憶装置暗号化ソフト | 6,000円 | ||
データ消去ソフト | 3,000円 | ※記憶装置廃棄 1,000円 http://www.sofmap.com/ | |
パソコン | セキュリティワイヤー | 1,000円 | |
パスワード管理アプリ | 数百円 | http://safe.trendmicro.jp/ | |
ウィルス対策ソフト | 10,000円/3年 | ||
バックアップソフト | 8,000円 |
※「価格.com」を参考にまるめた価格です。「価格.com」以外は備考に記載しています。