PART2 内部からの「不正アクセス」を防ぐ:「性悪説」による機密・個人情報漏えい対策 第2部(1/6 ページ)
社内の機密情報の漏えいを防ぐには、そのデータへアクセスできるユーザーの行動を監視・制限するのが効果的だ。では、社内ユーザーからの不正なアクセスを防ぐには、どのようにすればよいのだろうか?
N+I NETWORK Guide 7月号(2004年)より転載しています
さまざまなソリューションを組み合わせて利用する
企業内部からの不正アクセスを防止するためには、単一の対策ではなく、さまざまなポイントで必要となるソリューションを包括的に利用する必要がある。内部不正アクセスを防止するポイントとして、主に下記の6つが考えられる。
- 物理的なアクセス管理
- アクセス権限管理
- コンピュータ設定管理
- ネットワークアクセス認証管理
- アプリケーション利用管理
- モバイルコンピュータ管理
このほか、専用ソリューションや、コンテンツフィルタリングシステムを導入するなどの方法がある(図1)。また、無線LAN使用時にも注意が必要だ。
それでは、こういった脅威に対して、企業はどのような対策をとることができるのかを見ていこう。
生体認証を使った物理的なアクセス管理
企業内には、さまざまな情報が存在している。だが、それら情報の種類や重要度のレベルごとに物理的なアクセス制御を行っている企業はどのくらいあるだろうか。実際、社員は入り口で認証された後はすべてのフロアに行くことができ、システムによるそれ以上の物理的な認証アクセス制御を行っているところは少ないはずだ。
また、社員ではなく、その企業を訪れる外部の人も、入り口で入館許可証をもらえば企業内のどのフロアにも行けることが多い。もちろん、各階のドアでカードなどによる入出管理を行っている企業もあるが、それらの入出管理は厳重とはいえず、社員が入るタイミングで一緒に入り込めば、簡単に侵入されてしまう。内部セキュリティを強化するには、情報内容や情報の重要度によって厳密なアクセス権限を設定したうえで、強力な認証システムを導入し、不正な侵入を防ぐことが非常に重要なのだ。
現在、物理的な侵入管理を行う際に最も広く利用されているのが「ICカード認証」である。しかし、ICカードによる認証は、カード自体を紛失する可能性が高いだけでなく、カードの持ち主以外の人も簡単に認証されてしまうという問題がある。実際に、ICカードを忘れたほかの社員のために、自分のカードを一時的に貸すという経験をしたことのある人も多いのではないだろうか。また、どんなにICカードの管理をユーザーに徹底しても、カード自体の紛失や盗難の可能性が消えることはない。これらの点を考えると、ICカード認証はアクセスした人が本当に本人であるかどうかを確認するには不十分なツールといえる。
これに対し、認証元の情報と、認証を行う本人とを確実に結びつけ、本人以外が認証を行うことを非常に困難にする方法として、「生体認証」がある。生体認証とは個人の身体的特徴、もしくは行動の特徴を基に認証を行うシステムだ。生体認証には、何を認証の基とするかによっていくつかの種類がある。
現在、最も普及している生体認証は、指紋認証である。指紋認証は、ほかの生体認証システムと比較してコストも安く、また認証部分も指にかぎられているので、認証機器自体が比較的小さく、導入しやすいといった特徴がある。このほかの生体認証には下記のような技術がある。
- 虹彩(アイリス):虹彩(黒目の内側の瞳孔を取り巻く丸い部分)による認証
- 署名:人がサインを行う際の筆跡や筆圧、サインにかかる時間などによる認証
- 顔:顔の特徴による認証
- 声紋:声による認証
- 掌形:手のひらの形や大きさによる認証
生体認証は、個人の生体的特徴などを利用して認証を行うので、偽造される可能性も低い。また、どこかに置き忘れることもないので、カードやパスワード認証と比較して、セキュリティ強度が高いのは確かだ。
情報漏えいなどの内部の脅威を防ぐうえで、強固な認証システムを導入し、成りすましによる不正アクセスを防ぐことは重要な要素だ。生体認証のように、本人以外は利用できない認証システムを導入することが、内部セキュリティの強化につながるだろう。しかし、忘れてはならないのは、認証の基となる生体登録情報自体の管理だ。
当然のことながら、認証の基となる生体登録情報自体を改ざんされてしまっては、認証を行う意味がない。生体登録情報が保存されているサーバは、サーバルームなどの一般ユーザーがアクセスできない場所に設置し、生体情報とユーザーをひもづける設定情報は、かぎられた管理者以外は変更できないようにする必要がある。
また、生体認証における問題点としては、登録した情報で認証がうまくいかない場合、登録変更できる個所がかぎられてしまう点や、生体情報によっては認証に必要なもの以外の情報も読み取れてしまう点などが挙げられる。生体認証にはさまざまな製品があるが、認証情報の管理方法やプライバシーの保護、コスト、運用のしやすさ、認証強度などを考慮したうえで、最も適したソリューションの利用を検討してみてはどうか。
ただ、これら認証システムの導入にはそれなりのコストが必要だ。すべての場所への導入が難しい場合は、まず社内で情報機密度が高いところへの導入から検討すればよい。また、可能であれば、重要度の高い情報が保存されている場所には生体認証とともに監視カメラを導入し、人の出入りを映像データとして記録に残しておくとよいだろう。
厳密なアクセス権限の設定で重要データを守る
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。