情シス必見！ 障害検知とプロセス監視のツボ：運用管理ツールで何ができるのか（5/6 ページ）

[ITmedia]

安全の確保

　安全性の確保には、物理的な対策だけではなく、データのバックアップ、ウイルス定義ファイルの確実なアップデート、セキュリティホールへの速やかな対応、FWの設定など多くの対策が必要である。また大規模システムではこれらを統合的に管理する必要もある。ここでは、内部からの情報漏洩に備えるソリューションを考える。

許可なく媒体に情報を複写させない
　情報漏洩は、主に悪意のない持ち出しや運用ミスが原因とされている。自宅で仕事をするために顧客情報をリムーバブルメディア（MOやUSBメモリなど）にコピーして持ち出した際に紛失してしまったら、簡単に情報漏洩することになってしまう。

　JP1/秘文では、リムーバブルメディアへのデータの書き出しや印刷の制限が可能だ（図2）。さらに、これらの行為をログに取得することで持ち出し操作状況も確認でき、社員のデータ取り扱いに対するモラルアップも期待できる。

図2　クライアントのデータの印刷や、リムーバブルメディアへの複製を防止する

メールの添付情報を暗号化する
　メールに添付する情報を暗号化し、復号化キーがそのメールを受け取る人にしかなければ、誤った宛先への送信や故意に外部への持ち出しを行っても情報が漏洩することはない。添付ファイルを自動的に自己復号型添付ファイルへ変換するように設定しておくことで情報漏洩防止をさらに強化できる。

不正接続PCの検知／ネットワーク接続を自動遮断する
　不正接続PC監視機能（JP1/NetInsightII-PD）では、MACアドレス情報を元に、不正接続PCを監視する。不正接続PCを検出し、接続先スイッチを確認後、ポートを自動的に遮断することで、強制的に不正接続PCを社内ネットワークから切り離せる。その際、遠隔操作できるので、管理者が現場へ行ってポートからケーブルを手で引き抜く必要がない。不正接続PCの検知だけでなく、遮断も含めて行うことにより、社内ネットワークのセキュリティを保つ。

画面7　不正接続PCの検出設定