|
HOME>コラム一覧>セコムトラストシステムズの考える情報セキュリティ>情報漏洩対策サイト>第三回 データアクセス制御で限定する
データアクセス制御を実施する際において重要なのが、識別と制限ということは前のページでご紹介しました。そして行うべきもうひとつの対策が、漏洩手段のひとつでもあるメールの送受信を限定するということです。そこで、実際にこれらのポイントを実現する「デジタル証明書」、「メール対策」といったふたつの対策について解説していきましょう。
|
|
ID/パスワードに代わるデジタル証明書 |
|
デジタル証明書とは、PKIなどを使った認証のことで、高度な個人認証が行えるソリューションです。このデジタル証明書には電子署名、そして通信の暗号化といったふたつの機能があり、これらを活用することでID/パスワードよりさらに確実な識別と制限を可能にします。
|
電子署名 |
… |
印鑑や承認印などと同じもので、誰が何をして、それを誰が承認したかといった情報を全てトレースすることが可能 |
|
暗号化 |
… |
やり取りするデータを暗号化し、第三者に漏洩する危険性を低減する |
|
|
|
|
システム、データへのアクセス制御 |
|
イントラネットやファイルを管理するサーバ等、複数のサーバを運用している企業が多くありますが、そのサーバで運用されているシステムやデータには役職や所属部署毎にアクセス出来る人、出来ない人が設定され、権限の無い人が勝手にアクセスし情報を入手できないように設定することも情報漏洩対策上、考慮する必要があります。そして組織変更にともない権限の変更にも速やかに対応できる運用になっていることがキーポイントです。
また、ユーザの利便性を考慮し、一度の認証で権限付与されたら複数のサーバにもアクセスできるシングルサインオン機能の導入も併せ検討することをすすめます。 |
|
情報の流入出を制限するメール対策 |
|
情報漏洩の代表的な手段のひとつに、ファイル添付や操作が容易なメールが挙げられます。こうした現状を改善するためにメールフィルタリングシステムを導入し、メール利用基準の設定、メールログの管理などを行うことが必要です。ただし、これらの対策はSMTPメールだけでなくWebメールに対しても必要です。
|
利用基準の設定 |
… |
特定キーワードを含む、特定形式のファイルが添付されているメールは送信しない、というようなルールを設定する |
|
メールログの管理 |
… |
履歴として保存するだけでなく、管理している実態をオープンにすることで漏洩の抑止力とする |
|
|
こうしたデータアクセス制御の対策を行っていく上での重要なポイントが、「安全性と利便性の両立」です。通常、安全性は高めれば高めるほど利便性は低くなる傾向にあり、逆に利便性を高めれば安全性は低くなってきます。しかし、どちらか一方が犠牲になっても本当のセキュリティ対策とはいえません。そうした点をふまえ、セコムトラストシステムズでは安全性を高めつつ高い利便性も実現できるサービスを提供しています。
|
|
セコムトラストシステムズの提供するデータアクセス制御サービス |
|
物理的なセキュリティ対策でさまざまなサービスを提供しているセコムトラストシステムズですが、サイバー面においても多様なニーズに応えるサービスを提供しています。その中から今回は、デジタル証明書の発行サービス「セコムパスポートfor
Member 2.0」についてご紹介していきます。
「セコムパスポートfor Member 2.0」とは、特定したいユーザーに対して、インターネット上の身分証明書である「デジタル証明書」を発行するサービスです。このデジタル証明書を、ユーザーの限定が必要なデータへのアクセス認証などに利用すれば、従来のID/パスワード以上にセキュアで確実な本人認証が可能となり、なおかつセキュリティレベルの向上と利用者の利便性向上を両立させることができます。
このほかにも、セコムトラストシステムズではメールの監査やフィルタリングを実施するソリューションや、高度な物理セキュリティ対策にくわえて情報漏洩やウイルス対策などサイバー面での対策も万全な「セキュアデータセンター」など、さまざまなソリューションを提供しています。
|
データアクセス制御に限ったことではありませんが、こうしたセキュリティ対策のどこまでを自社で行うかを考慮する必要があります。もし、対策を実施する知識やノウハウがない、ルーチンワークになるのでコストを下げたいなどの問題があるのであれば、我々のような信頼あるアウトソーサーに委託するという選択肢も大いに検討するべきではないでしょうか。そして次回は、
と題して、企業のライフラインともいえるネットワークのセキュリティ対策について、実施する上でのポイントやセコムトラストシステムズの提供するソリューションなどをご紹介していきたいと思います。
|
|
|
|
|