ここに出る！　社内のセキュリティリスク

ネットワークや PCは常に危険にさらされています。「とりあえず」で構築、拡張されたネットワークでは、セキュリティがおろそかにされてしまいがちです。

一般的な社内ネットワークでは、たとえばどんなところにセキュリティリスクがあるのでしょうか？

1.社外からのウィルス感染
社外から社内のネットワークにアクセスできる場合は、家庭やプライベートなネットワーク経由でウィルスなどに感染し、社内のネットワークに広がる危険性があります。ウィルスソフトや OSのアップデートなど、モバイルPCのセキュリティ管理を徹底する必要があります。また、個人所有のPCでの社内ネットワークへの接続を禁止するように制限をかけるのも有効な手段のひとつです。


2.紛失、盗難
モバイル PCには盗難や紛失によってPCごとデータを盗まれるリスクがあります。ログインパスワードを設定し、盗難にあったときに容易にハードディスクの内容を見られないようにしておきましょう。また、ハードディスク暗号化技術を利用すれば、ハードディスクだけを取り出された場合もデータの読み出しができなくなり、さらに安心です。


3.なりすまし
社外から社内ネットワークにアクセスが可能ということは、第三者も社員になりすまして内部にアクセスできる危険性があるということです。使い捨てのワンタイムパスワードや USBキーのような物理的なデバイスをキーにした認証で認証で対策を行ないましょう。


4.盗聴
無線 LANや携帯電話回線など、電波を通して無線でネットワークに接続する場合、飛ばされている電波を盗聴されてしまう可能性があります。VPNなどでしっかりと暗号化を行ない、盗聴されてもデータを見ることができないようにしておく必要があります。


5.サイバーアタック、SPAM
インターネットに接続しているシステムやネットワークは常にさまざまなサイバーアタックの標的になっています。また、大量の SPAMメールなども業務効率を下げる要因になります。外部ネットワークに直面するポイントはファイアウォールを構築するなど、安全性を高める措置をとりましょう。


6.サーバのクラック、ウィルス感染
大手企業でも Webサイト改ざんが相次いだ「Gumbler（ガンブラー）」ウィルスに代表されるように、外部と接触するサーバは外部からのクラックやウィルス感染のもっとも典型的な標的です。最低限適切にOSやソフトウェアのアップデートを行なう担当を置き、ウィルス対策ソフトを導入しておく必要があります。


7.ハブからの盗聴
データ流出は社内から起こるものも少なくありません。ルータやネットワークハブは、様々なデータが通る場所。ここに機器を取り付けるなどによって、データは容易に盗み出せてしまいます。通信機器は一括管理するなど、物理的に管理を行ないましょう。


8.私的利用からの情報流出
ウィルス対策ソフトなどを導入していても、ブログやソーシャルメディア、掲示板への書き込みなど、社員の私的な行動からの情報流出は防げません。社内でルール策定など、情報リテラシーの向上を心がけましょう。特定のサイト閲覧をフィルタリングすることも有効な手段となることがあります。


9.アップデートの未実行
社員数が増えてくると、 OSやウィルスソフトなどのアップデートを怠る社員も出てきます。アップデートを怠ったことが原因で、システムの脆弱性を突かれてしまう場合もあります。アクティブディレクトリなどを利用して、管理側から一括でアップデートをかけられる体制を構築するといいでしょう。


10.社内でのなりすまし
社内の情報を狙うのは、社外の人間だけとは限りません。社内の PCだからといってログインパスワードもかかっていない状態では、離席中にPCを見られれば、重要な社内情報を簡単に盗み出せてしまいます。パスワードの設定を徹底し、PC自体もケンジントンロックなどを利用して物理的な盗難に備えましょう。


11.外付けメディアの盗難、紛失
USBメモリや外付けHDDなどは小さくて持ち歩きにも便利ですが、反面重要なデータを入れておくと、紛失した際のリスクも大きいです。社内で使用するメディアはきちんと管理し、USBメモリなども暗号化を行なって万が一の紛失時にデータを見られることのないようにしておきましょう。