|
HOME>コラム一覧>セコムトラストシステムズの考える情報セキュリティ>情報漏洩対策サイト>第二回 対策の基礎となる物理セキュリティ
個人情報漏洩という大きなミスを犯してしまった企業の多くは、事後対策として入退室管理を徹底する、監視カメラを設置するなど、物理面でのセキュリティ対策を強化するといった傾向が見られます。これを裏返すと、個人情報が漏洩する以前は物理セキュリティ面でおろそかにされていた部分があったということです。そこで連載二回目となる今回は、あらゆるセキュリティ対策の基礎ともいえる”物理セキュリティ”について、どのような対策を行っていけばよいのか考えていきたいと思います。
|
|
そもそも物理セキュリティとは? |
|
物理セキュリティとは、データを暗号化するといったサイバーなものではなく、文書を金庫に保管して持ち出せないようにする、そこに警備員を配置して監視するといった、フィジカルなセキュリティを指します。具体的な対策としては以下のようなものが挙げられます。
|
|
前回でも簡単にふれましたが、こうした対策を実施していく上でふたつのポイントがあります。それが人に対する「けん制と抑止」、物理的な「不正持ち出し対策」 の2点です。
このふたつのポイントはどういったことなのか、それぞれについて解説していきましょう。 |
|
人の心理面に訴える「けん制と抑止」 |
|
情報漏洩対策に限ったことではありませんが、セキュリティ対策で一番大切なことが”未然に防ぐ”ということです。ひとたび個人情報漏洩というミスを犯してしまうと、必要以上のコストを費やしてでも万全のセキュリティ対策を講じなければなりません。それは、二度目のミスは許されないからです。そうした状況に陥らないためにも、未然の防止対策は非常に重要です。
そこでポイントとなるのが、人の心理面に訴えること。
つまり、情報漏洩を起こそうとしている者へのけん制/抑止です。例えば、警備員や監視カメラなどを配置することによって、常に見られているという意識を持たせ、情報漏洩を行う気を起こさせないことが大切です。また、入退室の履歴を取ることやデータの参照履歴などを管理し、その事実をオープンにすることで、「何かあってもすぐに原因を特定できます」という態度を見せることも効果的です。
|
● |
警備員や監視カメラを配置することで、「見られている」という意識を持たせる |
● |
入退出履歴を管理しているので「何かあった際の原因特定が容易」と思わせる |
|
|
|
|
自由に外へ出させない「不正持ち出し対策」 |
|
けん制を行うことで情報漏洩の危険性をある程度低下させることはできますが、それだけでは十分ではなく、もっと具体的な「不正持ち出し対策」なども必要です。例えば、「入退室管理」、「文書やデバイスなどへの施錠」、「持ち物検査」などの対策が挙げられます。
|
● |
指紋や虹彩などのバイオメトリクス、あるいはICカードを利用した入退室管理 |
● |
自由に操作、持ち出しができないよう文書やデバイスを専用ケースなどに入れて施錠 |
● |
X線装置や金属探知機などを駆使して、または物理的にゲートを設けて持ち物検査 |
|
|
|
|
これらの対策を行う上で、認識しておかなければならない重要なポイントがひとつあります。それは、その対策を実施して終わりということではなく、恒常的に運用していかなければならないという点です。そのためにはどのようなポイントに気をつけたらよいのでしょうか。次のページでは、そういった物理セキュリティ対策を導入する際のポイント、そして、セコムトラストシステムズが提供するソリューションなどについて解説していきたいと思います。 |
次へ>> |
|
|
|
|