毎日データセンター日記♪

社内には派遣社員や外部の者がネットワークを通じて接続していることもあります。


安易な共有設定を行うことは大変危険です。


・・・ところが、利用者からすると共有に設定しておけば、隣の人や部内で簡単にファイルがコピーできて便利だからということで、部内すべてのパソコンのハードディスクがフルアクセス共有になっていた企業がありました。


これではどんな不正があるかもわからない状況といえるでしょう。


そして、フロッピーディスクの管理。


社外等とファイルを交換する場合、フロッピーディスクに重要な情報を記録して郵送するような場合がありますが・・・


交換後のフロッピーの内容を消さずにそのまま机の上に放置してしまうような場ですが、フロッピーディスクには必ずラベルをつけて管理をし、利用の終わったフロッピーディスクはフォーマットする習慣をつけることです。


・・・以上のように、利用者の情報管理についてはさまざまな注意点があります。


しかし、それをいちいち細かく規定を作って守らせようとしてもなかなか難しいですね。


むしろ社内情報の重要性に対する各人の意識を高めたり、idc データセンター についてやパソコンのセキュリティに関して基本的な教育を行うことが、利用者へのセキュリティ対策には効果的です。

これまで、利用者管理のおもなポイントについて説明してきましたが・・・


このほかで気をつけなければならない点を次に挙げておきます。


まずはシステム設定の勝手な変更。


ソフトウェアの勝手なインストールと同様、利用者がシステム設定を勝手に変更してしまうことも、企業の情報システムのリスクを増やす要因です。


何もわからないのなら、idc データセンター について詳しく知っている人に聞いてみましょう。


利用者が興味本位からパソコンのシステム設定を変更した結果、そのパソコンが使えなくなってしまえばシステム担当者に相談するので、さしたるリスクとはならないでしょう。


ところが、設定を変更した結果、見た目はまったく今までと変わらず動作はしていますが、セキュリティ上問題が出る場合があります。


たとえばウイルスチェックのプログラムが常に動作している設定になっていたのを停止状態にしてしまったために、ウイルスに感染してしまったり・・・


また、暗号化通信の設定をオフにしてインターネット通信をしたために盗聴されてしまうなどです。


そして、ファイルの共有設定。


利用者が意識的にまたは誤ってパソコン上のファイルの共有設定をしてしまうと、ネットワークに接続している利用者から情報を見られたり変更されたりしてしまうことがあります。


・・・これも気をつけましょう。

禁止しても勝手にインストールする社員は、それなりにパソコンの知識があり・・・


たとえ何かあっても自分で対処する可能性が高いので、守らないとしても気にする必要はないでしょう。


あくまで禁止する目的は、idc データセンター とパソコンに不慣れな利用者が興味本位に、勝手なソフトをインストールしてお手上げになってしまうことを防ぐことにあります。


では以下に、ソフトの勝手なインストールによる問題を簡単にまとめてみます。


●不用意なプログラムを入れることでパソコンが不安定になったり、立ち上がらなくなってしまう


●インターネットからダウンロードしたプログラムがウイルスに感染していたり、盗聴用のプログラムであったりすると被害を受ける可能性がある


●ハードディスクやメモリー容量が不足するなどで業務に支障が出る可能性がある


●インターネットからのダウンロードが増えると、本来の通信に必要な回線容量が不足してしまう


・・・以上のようなことです。

利用者が勝手にプログラムをインストールすると、次のような問題が発生することがあります。


またその結果として、システム担当者にはパソコンの不具合の問い合わせが頻繁に寄せられることになります。


ハードの故障ではないのでメーカーに返品するわけにもいかないでしょう。


・・・結局、システム担当者は1台1台、ハードディスクの中に入っている利用者のデータを取り出して再インストールを行い、取り出したデータを戻す作業を行わなければなりません。


実際ある大手企業では、本社内にある千数百台のパソコンのうち、毎日10台程度が不具合を起こし・・・


そのために多大な人件費が発生しているといいます。


不具合の原因で多いのが、自分で勝手に入れたプログラムのために、業務で使うソフトウェアの動作が不安定になってしまうケースでした。


社内で利用するパソコンとidc データセンター はあくまで会社の業務をするための道具であり、勝手にソフトウェアをインストールすることを禁止することは、システムにかかるトータルなコストを下げるためにも重要なことです。


「禁止しても効果がない。パソコン好きの社員は守らない」


・・・と考えるシステム担当者もいるでしょう。


・・・しかし、実際に禁止をしている企業とそうでない企業では、パソコンの不具合の発生量はまったく違うのです。

わたしは仕事柄、さまざまな会社のオフィスを見る機会がありますが・・・


あるオフィスで、パソコンにアイドル女性の写真が大きく映し出されている画面が何台も並んでいるのを見て非常に驚いたことがあります。


社員に話を聞くと、「今は女優の○○のスクリーンセーバーが社内ではやっている」とのこと。


あるパソコン好きの社員が雑誌の付録についていたCD-ROMを持ってきて、パソコンにインストールしたのをきっかけに、次々に同じものをインストールする社員が出たようです。


さらに話を聞いてみると、多くの社員がidc データセンター によるインターネットからダウンロードしたゲームで昼休みに遊んでいるといいます。


・・・この会社は、比較的早いうちから社員がインターネットを利用できる環境を整えており、先進的な企業でした。


利用を始めた当時は、とにかくインターネットに早く慣れてもらうことに重点を置いたため、特に厳しい利用規定を設けなかったのです。


当初の目論見通り、パソコンを自由に使わせることでインターネットの利用促進の成果は達成されつつありました。


・・・しかし一方で、CD-ROMやインターネットのホームページから勝手にプログラムをインストールする例が急増していたのです。

普段使わないネットワークの口を利用できないようにすることも大切です。


不正アクセスの手段として、社内の会議室等から持ち込んだパソコンを使って社内ネットワークに侵入する場合があります。


これを防ぐには、会議室などの普段使っていない共有スペースのネットワーク接続口は、システム部門に申請を行った場合以外使えないようにしておくことです。


このほか、利用者に関するネットワーク管理上のセキュリティの問題としては、社内ネットワークに勝手にコンピュータ等を接続させないようにすることです。


ネットワークの簡単な知識があると、社内のネットワークに自分の買ったパソコンをつなげることもできます。


実際に起きた事件でも、企業内に自分のノートパソコンを持ち込みネットワークを通じて顧客データ等を大量に持ち出したという例があります。


通常、社内のネットワークに自分のパソコンを接続してはいけないという規定がある企業でも、実際には簡単に接続ができてしまうために防げないでいることが多いです。


そこで、idc データセンター からネットワークへの接続を許可する代わりに、持ち出してはいけない情報を決めて、それは徹底して守らせるという方法も、現実的なセキュリティ対策として有効です。

接続されたケーブルの端にはラベルをつけ、それぞれどこに繋がるかわかるようにしておきましょう。


断線してしまったり、外れてしまったケーブルや、不正な配線を見つけることができるようにします。


次に、不要な配線ケーブルを外します。


テストなどでハブに差し込みっぱなしになっている使っていないケーブルなどを外し、不正な配線の点検をしやすくします。


そして、緊急時の代用ケーブルを用意しておきます。


ケーブル断線などの際、代用のケーブルを探すのに苦労することがあります。


事前に長めのケーブルを数本用意しておき、袋に入れるなどしてサーバールームの保管庫等にしまっておきます。


また、サーバーラックの配線側のドアも必ず施錠すること。


サーバーラックは、裏側の配線を行う側のドアの鍵をかけていない場合が多く見受けられます。


・・・必ず施錠しておくべきです。


このようなことは、idc データセンター について知っている方ならよくご存知のはずです。

idc データセンター などネットワークの管理というと、アクセス権設定などを思い浮かべがちですが・・・


意外と管理が不徹底なのが、物理的なネットワーク配線の管理です。


あなたの会社ではサーバールームのネットワーク配線や、サーバールームから各フロアに伸びているネットワークの配線を点検したことがあるでしょうか？


企業のサーバールームにあるラックの後ろに回ってみると、おびただしい量のイーサネットケーブルがルーターやサーバーマシンに接続されているのを見ることができます。


これを見ると、


「もし、どこかの配線が断線したら、それを探すのは大変だろうなあ」


・・・とか、


「一度抜けたらどこにつながっていたのかわからなくなってしまうなあ」


・・・と思うに違いありません。


また、もしも不正を行おうとする者がサーバールームの配線を勝手に変えたとしてもわからないかもしれません。


このような点から、ネットワークの配線の管理では次のような点に気をつける必要があります。


まずは、配線内容が見てすぐに把握できるようにすることです。

サーバールームの必要な管理機能を以下にまとめてみました。


まずは特定の担当者以外の入室制限。


最近では、非接触のICカードや、指紋や目の網膜を使って個人を識別し、部屋の鍵を開けるものなど、さまざまなセキュリティ機器が発売されています。


これらを導入して安全性を高めることも重要ですが、導入後の運用にも注意を払う必要があります。


idc データセンター について学ぶとともに、こうしたことにも注意を払わなくてはなりません。


1度に何人もの人が入室できないような仕組みも考えないと、最新設備が無意味となるので注意します。


まずはサーバールーム内の人の監視。


入室の様子やコンソール(キーボード)の操作内容を監視カメラで記録したり、ログインなどの記録をプリンターに印刷しておくことも効果が期待できます。


誰かが不正を行った場合の証拠を残すとともに、不正を牽制する効果もあります。


そして、記録メディアの持ち出しを防ぐこと。


情報の詰まったバックアップデータなどのメディアの持ち出しを防ぐために、メディアをナンバリングして確実に管理することが最低限必要です。


また、不正な情報の吸い上げを防止するために、バックアップ用の機器がつながった端末へのログインを制限するなどの対策を講じる必要があります。

コンピュータを以前から活用している企業・・・


特に大型のコンピュータを扱ってきた企業では、コンピュータを置いてある専用の部屋(マシンルーム)があります。


その部屋を管理することで社内の情報セキュリティ対策効果をある程度高めることができました。


マシンルームに関係者以外入室させないような施錠機器や、入室の様子を監視するカメラの設置を行うことは半ば常識でもありました。


ところが、最近の電子メールやidc データセンター の普及により発展したネットワークコンピュータシステムでは、大型の汎用機に比べ機器の価格も安価で、場所も取らず・・・


そして、厳しい温湿度管理も必要がないため、わざわざサーバー専用の部屋(サーバールーム)を設置しなくてもよいのではないかと考える経営者も多いです。


しかし、これは間違った考えです。


これからの企業はますます情報を活用することで顧客ニーズへの対応を迫られると予想され、情報が集まるサーバーは大きな重要性を持つと同時に、安全で安定した運用が要求されます。


したがって、従来と同様のセキュリティ対策を施した、専用のサーバールーム用意する必要があります。