運用管理者は、ユーザアカウントの管理を厳重に行わなくてはなりません。ユーザアカウントは、ネットワーク接続のためのパスポートです。特に退職者や部署異動した人間のアカウントの削除・更新については的確に行わなくてはなりません。信じがたいことですが、セキュリティ犯罪の多くは、内部の人間によって行われているのが事実です。

  それゆえ、ユーザアカウントが悪用されないように、厳重に運用しなければなりません。

  ダイヤルイン権限のところで述べたように、ログオン権限についても適切に与えるようにしなければなりません。内部ネットワークの利用者が、全てリモート環境でのログオン権限を必要とするわけではありません。また、リモートで利用する機能は、ローカルログオンの場合と比べて、制限されるのが一般的です。ユーザの職務や職位を考慮し機能に応じて適切な権限を与えることが重要です。

  リモートで接続する場合、顔の見えない状態で接続するわけですから、万が一のことを考慮し、利用できるリソースにも制限を加える必要があります。例えば、利用できるサービスを限定する、転送できるファイル容量に制限を設ける、リモート環境から内部ネットワークを経由してのインターネット接続を禁止するなどです。