| システムでのリスク |
| |
|
|
| |
 |
本当にバックアップできるかチェックしてみましょう |
| |
|
現在とっているバックアップは本当に正常でしょうか?実際に障害が発生して、バックアップから復旧しようと思ったら、ファイルが不足していてバックアップできなかったり、バックアップの手順が間違っていたり、バックアップ機器が故障していてバックアップそのものが実はできていなかった、などということもあります。このような状態になってしまうと、バックアップそのものが意味のないものになってしまいます。バックアップできているかファイルをチェックしたり、手順どおりに復旧作業のテストをしてみてはいかがでしょう。 |
| |
|
|
| |
|
個人メールアカウントの社内使用を確認しましょう |
| |
|
個人で使っているメールアカウントは、社内とは別のメールサーバを使用することになります。これでは、どんなに社内のサーバにアンチウイルスや、コンテンツフィルタリングなどの厳重な対策をしていても、別のメールサーバが原因でウイルスに侵入されてしまう可能性があります。社内で個人のアドレスを使用しなければならない理由がない限り、使用は制限したほうがよいでしょう。 |
| |
|
|
| |
|
アンケートをチェックしてみましょう |
| |
|
お客様に対して、もしくは従業員に対して行っているアンケートの内容をチェックしてみてください。アンケート内容は個人情報保護の観点から問題になる可能性があります。例えば、アンケート項目に必要以上の質問事項はないでしょうか。目的はお客様のセミナーを受講した感想を集めるためのアンケートであれば、お客様の役職などは質問する必要がないはずです。さらに、相手の合意を取っていないアンケートも問題になる可能性があります。アンケートを作成する際は内容や表記に注意しましょう。 |
| |
|
|
| |
|
退職者の告知方法をチェックしてみましょう |
| |
|
従業員に対して、退職者の告知はどのように行っていますか。退職したことがわからないような状態にはなっていませんか。会社の重要な情報の置き場、パスワードなどを知っている退職者は、情報セキュリティ上は深刻な脅威になりえます。退職者したことを他の従業員が知らなければ、作業をしていても誰も疑わないでしょう。そのためにも、退職者の告知は全従業員が把握できるように、掲示板を使用する、事前に告知する、退職者の不正使用を防ぐために退職したらすぐにアカウントを停止するなどの対策をとることが重要です。 |
| |
|
|
| |
|
ウイルスソフトのパターンファイルは定期的に更新していますか |
| |
|
アンチウイルスソフトは「入っていれば問題ないだろう」と考えられる方が多いようです。しかし、ウイルスは常に新しいものが登場し、既存の対策ではすぐに対応できなくなってしまいます。最も怖いところは感染することで、1ヶ所でもパターンファイルが更新されていないところがあれば、自分は対策ができていても、未対策のところから感染する可能性がありうることです。そのため、アンチウイルスソフトのパターンファイルの更新は極力リアルタイムで行うよう設定することが望ましいのですが、設定できないタイプのアンチウイルスソフトを導入している場合は、毎朝出社時に更新するといったように、定期的に更新することをルール化したほうがよいでしょう。
|
| |
|
|
| |
|
ネットワークの配線状況をチェックしてみましょう |
| |
|
社内のシステムの配線がどうなっているのかは把握していますか。最近の事務所ではケーブルの配線が煩雑になってしまいどこに何の機器がつながっているのかよくわからないということがよく起こります。このような状況では、ケーブルに障害が発生して通信がストップしても、どこのケーブルを直せばよいのかわからず復旧に時間がかかることになります。 |
| |
|
|
| |
|
ログの収集時間をチェックしてみましょう |
| |
|
ログの時間は本当に正確ですか。何台もシステムがある環境では各システムごとに時間がずれている可能性があります。そのような状況では収集しているログのタイムスタンプにもずれが生じてしまい、結果としてログの解析結果に誤りが出てしまう可能性があります。対策としては、NTPサービスを導入して時刻を同期化することもできますし、メンテナンス作業として時刻調整を定期的に行うこともよいでしょう。 |
| |
|
|
| |
|
ログの収集方法をチェックしてみましょう |
| |
|
ネットワーク機器になにか問題があったら、システム管理者はまずログをチェックすることが多いでしょう。しかし、チェックしたログは本当に正確なものだと言い切れますか。なぜならある程度の技術を持った侵入者たちは、自分たちが侵入した痕跡を消すためにログの改ざんを行うことが多いからです。侵入を検知して「調査をしてみたら問題なかった」といったことはないようにしないと安全性を維持できません。このようなことを防ぐためには、ログを本体に格納しないことが望ましいでしょう。別のPCなどでログを収集しておけば、改ざんのリスクは免れることができます。 |
| |
|
|
| |
|
サーバ本体からの通信をチェックしてみましょう |
| |
|
IDSの監視対象として、クライアントPCからのサーバへの通信は監視しているが、サーバ本体からの通信は監視していないことが多いようです。通常、サーバ本体から直接外部に信号を送ることはあまりありません。しかし、もし外部への通信を行っているようであれば、不正中継などに利用されている可能性があります。そのため、サーバ本体の外部への通信は必要なければ禁止すべきですし、通信を許可するようであれば、サーバ本体の通信も監視すべきでしょう。 |
| |
|
|
| |
|
ファイアウォールの設定をチェックしてみましょう |
| |
|
ファイアウォールはもともとは外部からの侵入、攻撃を防ぐ目的で設置されていたものであるため、内部から外部への通信に関しては未設定であることが多いようです。しかし、内部からの信号に対しても防御を行うことで、ウイルス感染時の被害を少なくできたり、踏み台への対策にもなります。まったく何も設定されていないようでしたら、外部への通信で必要となるもの以外は防御できるよう設定してみることも重要です。 |
HOME
会社概要
