〜私たちは、地域企業を応援します〜
今月の情報誌今月の情報誌今月の情報誌バックナンバー
プラットフォーム 2007年9月号 No.240

 今までは、企業における情報セキュリティ対策といえば以下の3項目が主なものでした。
  ●ウイルス対策ソフトの更新
  ●OSなどの最新パッチの適用
  ●ファイアウォールの設置
  もちろん、これらの管理作業は情報のセキュリティ対策として重要なことは依然変わりありません。
  しかしながら、次々と登場する新しい手口に対して対策を施さなければなりません。今回は最新のセキュリティ対策事情についてのお話です。
ウイルスは大まかに以下のように分類することが出来ます。

ウイルスの種類:  
ワーム 単に自己増殖を続ける
トロイの木馬 潜伏・発病する
スパイウエア ユーザー情報を外部に漏らす
ボット 遠隔操作をされる
アドウエア 広告を表示させる

  ウイルス対策には主に、ウイルス対策ソフト(アンチウイルスソフト・ワクチンソフト)が使われますが、ただインストールしただけでは、十分に機能を発揮できません。ウイルスは毎日のように新たなウイルス(亜種も含めて)が発生しているためです。ウイルス対策ソフトは、数多くのコンピュータ・ウイルスを識別するための特徴をまとめたパターン・ファイルを参照しながら行われます。
  また、最近のウイルス対応ソフトでは、前述のパターン・マッチングに加えてウイルスの挙動をシュミレーションする「ヒューリスティック・スキャン」を取り入れています。また、ウイルスだけでなくスパイウェア対策、ファイアウォール、スパム、フィッシング対策などの機能を含めた総合セキュリティ対策ソフトとしての対策を行っています。
  ウイルス対策ソフトは、常に最新の状態を維持することが肝心です。
  IPSは日本語で「侵入防御システム」と訳され、ネットワーク上に配置するネットワーク型とサーバーにインストールするホスト型の2種類があります。
 また、外部からの攻撃に対してネットワークを守るだけでなく、内部から外部への情報を漏洩させようとする通信も遮断させる機能もあります。
 
ファイアウォール
VPN
アンチウイルス
IPS
コンテンツ・フィルタリング
  UTMは前述のIPSに加え、ファイアウォール、VPN、アンチウイルス、フィルタリングの機能を1つの製品に収めたものです。単体に特化した製品を購入する場合よりも導入コストが安くなり管理も簡単になります。

不正アクセス
盗聴
不正アクセス・ポイント

 セキュリティを考えるならば有線で接続した方が良いのですが、ノートパソコンなどは無線を利用したほうが利便性に優れています。
  無線LANのセキュリティ対策としては、上記の3点が挙げられます。しかし、ここ数年無線LANの不正アクセス、盗聴に関しての技術は、著しく進歩しています。
  従来の認証方式は、SSIDやMACアドレス・フィルタリングを利用したものでしたが、現在はIEEE802.1xという規格に沿った認証が普及しています。
  盗聴対策としての暗号方式は、脆弱性が発見されているWEPから、よりセキュリティレベルの高いWPA,WPA2という方式に代わっています。

 情報の漏洩を未然に防ぐには重要なデータを何処におき、誰が管理し、何処までの職務の人間がそのデータを操作できるのかを決めることです。
 また、社員の不正・不注意で発生する情報漏えいも少なくないため、社員の教育も必要です。
 更にデータの保管場所であるファイルサーバーやデータベースサーバーは、ログを記録しておき、データファイルにパスワードをかけるなど暗号化することも大切です。
 なお、情報漏えいの約半数は紙文書からです。重要な紙文書は、シュレッダーにかけましょう。

 また、前回紹介したID、パスワードなどの作成、変更なども重要な要素になります。
 
誤ってCドライブのルートディレクトリ(Cドライブ直下)に大量のファイルをコピーしたら
    パソコン(WindowsXP)が起動しなくなった
OSのブート用ファイルが破壊されたため        
今回も「IT110番」の相談の中から紹介します。Cドライブのルートディレクトリに誤って大量のファイルを移動やコピーしたところ、次にパソコンを起動しようとしてもエラーが発生して起動できないという事象が発生しました。
これは、大量のファイルがコピーされた事でOSのブート用ファイルが破壊されたために発生したものです。対処方法としては、WindowsXPをCD−ROMから起動して、その中にある救済アプリケーションを使用してブートファイルの復旧を行う必要があります。



あなたの企業にお伺いし、直接診断して、的確にアドバイスします。
また、ご希望により、ITセミナーの講師派遣もいたします。
【アドバイザーの紹介】
月・木曜担当……吉良 博幸
情報システム全般、
LANネットワーク担当
■お問い合わせ■
(財)高知県産業振興センター 支援課
Tel:088-845-7700 Fax:088-845-4400
高知市布師田3992-2
(直接センターにお越しいただいても結構です。)
■受付 9:00〜17:00    
■休日 土曜・日曜・祝日


(財)高知県産業振興センター

  〒781-5101 高知市布師田3992-2
  TEL:088-845-6600 FAX:088-846-2556
  E-mail:info@joho-kochi.or.jp