|
企業や団体のオフィス情報システムは、リモートアクセスを導入していなくても、公開Webサーバー、外部とのメールの送受信、内部ネットワーク上のパソコンからインターネット上の情報検索、などを行うためにインターネットに接続されていますが、ファイアウォールの設定により外部から内部のネットワークに直接アクセスすることは防止しています。それでもウィルスや悪意を持ったハッカーなどにより不正侵入や情報漏えいの危険性は存在します。したがって、第5章、第6章、第7章に述べる対策をとる必要があります。ここまでは、一般的な企業や団体が行うべきセキュリティ対策です。
リモートアクセスを導入することにより、ネットワークを介して内部ネットワークにアクセスするパスができるので、セキュリティ対策を強化しないとそれだけ不正侵入される危険性が高まります。
また、インターネット上に情報が流れるので、それだけ情報を盗み見られる機会が増えます。これが、情報漏えいの確率を高めることになります。また、リモートアクセスを導入することは、オフィスの外で業務を行う機会を増大させることになり、情報メディアやパソコンなどの紛失、メールでの情報の持ち出し、などの機会が増え、情報漏えいの危険性を増大させます。
リモートアクセスを導入することによるセキュリティ対策の要点は、「不正侵入の危険性増大」「情報漏えいの危険性増大」の二点に対処して、それらの確率が増大しないように対処することになります。
不正侵入対策としては、利用者の認証、パスワードの盗視対策、セキュリティホールの撲滅、ファイアウォールの設定、が重要になります。
情報漏えい対策としては、インターネット上での情報の暗号化、ファイルの暗号化、メール転送の制限、クライアント機器の紛失や盗難などに対する対策が重要になります。
また、これらの技術的対策に加えて、リモートアクセスの利用規則、利用許可基準、などの制度的対策も整備する必要があります。
以下、4.3、4.4でこれらの対策に関して要点を解説します。
|
