| |
 |
 |
|
直訳すれば「防火壁」、文字どおり、社内ネットワークをインターネットの脅威から守る鉄の扉です。企業としての活動を考えると、社内LANをインターネットに接続し、メール、WWWをはじめとするインターネットの各種サービスを利用することが不可欠です。しかし、インターネットに接続することは、こういった利便性を得られる反面、不正アクセスを含む大きなリスクを伴うことになります。社内のLANをインターネットに接続するにはルーターという機器を使用します。しかし、単に接続しただけでは、社内LANそしてLANに接続されている各マシンがインターネットから素通しになり、危険なインターネットに社内のシステムを野ざらしにするようなものです。そこで、インターネットと社内LANの間に外部との出入り口を絞り、内部構造を見えないようにし、外部からの不正なアクセスを排除しつつ、必要なアクセスだけを通過させるという仕組みがファイアウォールです。 |
 |
| |
 |
|
| デジタルデータの消失は一瞬です。特に最近のハードディスクの耐久性は2から3年程度と言われています。大切なデータが消滅したら、たちまち業務に支障が出ます。データのバックアップをきっちり、適切な媒体にバックアップデータを保存する事が必要です。 |
| |
 |
|
どんなに強固にセキュリティ対策を実施しても、データはネットワークを伝送されていくもの。どこかで、盗聴されたり、漏洩する可能性は否定できません。ならば、最初から漏れたときのことを考慮して、内容を読めなくしてしまおう、というのが暗号の原点です。
ファイルの暗合化により第三者がファイルを持ち出ししても解読できないので利用はできません。 |
| |
 |
|
| 一般的にはIDとパスワードで認証していますが、現状のOSに付属しているIDとパスワード認証ではセキュリティとして不十分です。個人認証としては、物理的なカード、USBトークン等があり、生体認証として指紋、声紋、虹彩等があります。これらの生体、物理的認証とその組み合わせを導入することにより、簡単で完成度の高い情報セキュリティ対策が可能になります。 |
| |
 |
|
| ファイルサーバーへのアクセスにシステム管理者、役員、社員、パート、契約社員等のそれぞれの立場に応じたアクセス権限を設定し、だれが、いつ、どんな処理をおこなったかのログファイルを作成し、記録します。この機能により、それぞれの立場の方々のテーダへのアクセス記録が残り、不正な行為を抑止するとともに、万が一事故が起きても事故の状況が把握できます。また、指定されたファイルの複写において複写回数の制限を設定したり、システム内の印刷において印刷回数の制限を設定することにより資料の外部への持ち出しに制限をかけることが出来ます。 |
| |
 |
|
| LAN対応情報セキュリティに外部の情報セキュリティ対応したレンタルサーバーや認証機構と組み合わせて、デジタル署名やメール管理、データ処理等に利用すると、Web機能をフル活用しつつ、情報セキュリティ対策も万全な環境が構築できます。 |
| |
