IPA
大企業・中堅企業の
情報システムのセキュリティ対策
〜脅威と対策〜
分冊1 分冊2 分冊3 分冊4 分冊5 分冊6

分冊3 分冊3
企業内情報システムを企業外から
利用するシステムの運用上の
セキュリティ対策
1.リモートアクセスとリスク
1.1 企業における現状と動向
1.2 システム概要
1.2.1 リモートアクセス環境
1.3 保護すべき情報資産
1.4 脅威とリスク
1.4.1 RASサーバーへの不正アクセス
1.4.2 悪意のある第三者による
モバイル端末の不正利用
1.4.3 リモートアクセス通信の盗聴
2.リモートアクセスにおける
セキュリティ対策
2.1 技術的な対策
2.1.1 RASサーバーの利用者認証の強化 サーバー
2.1.2 VPNの導入 ネットワーク
2.1.3 モバイル端末の利用者認証強化 クライアントPC
2.1.4 モバイル端末上のデータの暗号化 クライアントPC
2.1.5 パーソナルファイアウォールの導入 クライアントPC
2.2 運用面での対策
2.2.1 RASサーバーの設定における留意点
2.2.2 VPNの導入における留意点
2.2.3 パスワードの運用
2.2.4 生体認証の導入と運用
3.用語



※アイコンの説明
サーバー サーバー
ネットワーク ネットワーク
クライアントPC クライアントPC
アプリケーション アプリケーション

企業内情報システムを企業外から
利用するシステムの運用上の
セキュリティ対策


1 リモートアクセスとリスク

1.1 企業における現状と動向

リモートアクセスとは、遠隔地から公衆網を利用して社内ネットワークに接続することをいい、社内ネットワーク上の情報資源を利活用するために行われる。一般的なリモートアクセスの利用場面の例示として、次のものがあげられる。
  • 顧客訪問先や現場などから社内ネットワーク上の業務用データベースにアクセスして在庫確認情報や商談に必要な顧客情報、商品情報、技術情報、種々のビジネス文書などを引き出す。
  • 出張先から社内のメールサーバーにアクセスして、電子メールを送信、閲覧する。
  • システムやネットワークの管理者が、リモートアクセスにより迅速に障害等に対応する。
企業における、リモートアクセスの利活用形態の一つであるテレワークの導入目的から、業務の効率化や迅速化による生産性の向上をはかるだけでなく、コスト削減や労務環境改善なども期待されていることがわかる(図表1)。

図表1 企業におけるテレワークの導入目的

図表1 企業におけるテレワーク※の導入目的
(出所)総務省「平成18年版 情報通信白書」(総務省、平成18年7月)
※テレワーク…例:在宅勤務、モバイルワーク、サテライトオフィスでの勤務

また、総務省による平成17年度の調査では、企業の約半数が何らかの手段により社外から社内ネットワークへ接続する手段を持っており、導入企業の90.7%が導入効果について肯定的に回答している。
↑ページの先頭へ戻る

Copyright © 2007 Information-technology Promotion Agency, Japan. All rights reserved.