|
第6章 |
|
6.1 6.1 利用者の対策 |
| 6.1.1 情報メディアに対する対策 |
|
|
| リモートアクセスの環境においては作業に必要な情報メディアをオフィス外へ持ち出すことがあります。この情報メディアにはCD-ROM、USBメモリなど電子的に情報を格納している媒体のほか、情報が印刷された紙などの媒体も含まれます。リモートアクセス環境での情報メディアに対する注意点は情報の漏えいです。すなわち情報セキュリティの3要素CIA(5.2.1参照)でいえば機密性の確保が第一です。そのためには持ち出しそのものに対する許可、持ち出しのための条件、持ち出した情報の取り扱い上の注意などが必要になります。 |
| (1) 持ち出しの許可 |
|
利用者は組織によって定められた情報資産の取り扱い規定に従ってそれらの持ち出しおよび利用を心がけなければなりません。情報資産の持ち出しに関しては上記のレベルが考えられます。@が一番厳しくCが一番緩い基準です。 |
| (2) 持ち出しの条件 |
|
許可を受けている情報の持ち出しにあたっても、それらの情報の保護のために取るべき対策があります。それは持ち出す情報の暗号化です。リモートアクセス環境ではオフィス内の環境と比べて機密性の脅威が非常に高くなっています。もし何らかのトラブルにより情報が流出しても暗号化をしてあればその内容は解読できません。また、ノートパソコンでBIOSパスワード機能(パスワードを入力しないとBIOSが起動出来ない機能)を持っている機種ではBIOSパスワードを設定するようにします。 |
| (3) 利用上の注意 |
|
持ち出した情報メディアは盗難や置き忘れの脅威にさらされます。特に置き忘れによる紛失が多く報道されていますので注意が必要です。 |
|
6.1.2 ネットワークに対する対策 |
||||||
|
|
||||||
|
リモートアクセス環境で業務を行う形態については第1章に述べられていますが、ネットワーク環境で大きく分けると、
|
||||||
| (1) 家庭やサテライトオフィスからの接続 | ||||||
|
オフィスにおける業務を業務時間後に家庭に持ち帰って行うという例は現実にはかなりあります。その場合の注意点は家庭で使用するパソコンの設定とそのパソコンが接続される家庭内のネットワークの設定になります。なお、サテライスオフィスの場合はオフィスの一部としてネットワーク環境を構築する必要があります。
|
||||||
| (2) 外出先でのネットワーク | ||||||
|
外出先ではホテルの高速回線に接続する場合や公衆無線LANに接続する場合およびPHSによるデータ通信サービスの利用が考えられます。特に無線LANは、無線に対応した適切なセキュリティ設定を行わないまま使用すると、盗聴、情報の改ざん、漏えいおよび破壊などの重大な被害を受けかねません。外出先でネットワークに接続する場合は以下の点に注意が必要です。
|
|
6.1.3 情報機器に対する対策 |
||||||||||
|
|
||||||||||
|
リモートアクセス環境で使用する情報機器に対する対策が必要になります。これらに該当する機器は以下が考えられます。
家庭にて業務を行う場合にも、基本的には業務専用のパソコンを使用すべきです。どうしても家庭内にあるパソコンを使用せざるを得ない場合には、パソコン自体の設定を出来るだけオフィスにおいて使用しているパソコンと同等レベルに設定することが望まれます。
|
|
6.1.4 運用に対する対策 |
|||||||||||||||||||||||||||||||||
|
リモートアクセス環境にて業務を行う場合には、使用する情報機器へのセキュリティ対策、使用するネットワークのセキュリティ対策を行うほか、業務遂行の過程で次のようなことに注意する必要があります。どのような環境で業務を行うかをよく確認し、その環境で考えられるセキュリティの脅威を洗い出し、それらの脅威に対して脆弱性がないように対策を取ります。リモートアクセスにおいてはオフィス内の対策からはずれて、実際の業務環境で個別の対策を考慮する必要があります。一般に考えられる脅威と脆弱性およびその対策は次のようになります。家庭ではできる限りオフィス内と同じような環境に設定することが望まれます。一方外出先などでは環境を変更することは出来ないので、環境に合わせたセキュリティの運用を考慮することが必要です。
また、ノートパソコンなどをオフィス外で使用した場合にオフィスに戻りオフィスのネットワークに接続する場合には、必ずウィルスチェックを行うことが必要です。 |