|
6.2 リモートで情報にアクセスすることによる脅威の要因 |
| 6.2.1 盗難・置き忘れの脅威と対策 |
|
|
|
盗難の脅威はリモートアクセス環境にかかわらず存在します。オフィスであれば盗難の脅威に対しては、建物は夜間には施錠し、勤務時間中は入退室管理を行い不審者の侵入を阻止すると共に重要な資産は鍵のかかる書庫に格納する等の処置をとっています。しかしリモートアクセス環境(特に外出環境)では業務を実行する場所や時間が一定せず、ある一定した作業環境を確保しにくいため、環境による対策は困難な場合が多くなります。盗難に対する対策は、第一に盗難に遭わないように管理しますが、最悪の場合盗難に遭っても、その被害を最小限にとどめる方策を立てておくことになります。 |
|
6.2.2 盗難・置き忘れの被害の最小化 |
|
|
|
情報を格納した媒体や書類などの盗難や置き忘れによる被害としては、情報が漏えいすることと情報を失うことによる業務への影響が考えられます。情報の漏えいに対しては暗号化が有効な手段です。また、パスワードが設定出来るものはできるだけその機能を利用するようにします。情報を失うことに対しては、必ずコピーを持ち出すようにして、紛失しても業務に支障のないようにすることが必要です。 |
|
6.2.3 その他気をつけること |
|
リモートアクセス環境では、環境は終始変わるので、幾重にもセキュリティ対策を行うことが重要です。実際にセキュリティインシデントになるケースは、運悪くいろいろなガードをすり抜けてしまった結果です。一つ一つの対策はそれほど効果がないように見えますが、何重にも保護されてセキュリティが確保されます。大事なことは一つ一つのセキュリティ対策をきちんと守ることです。これくらいは大丈夫だろうと思う気持ちがいくつか重なって、結果的にはセキュリティ事件・事故に発展します。 |