ネットワークセキュリティに限ったことではありませんが、何か起きてから対策するのではなく、事前の予防策をしっかりと実施することが大切です。そのためには、まず現状を把握することが第一歩であり、その第一歩にあたるのが「診断」です。また、情報を盗み見させない、改ざんさせないという意味の予防策としては、通信の暗号化という方法も効果的です。そこで、「診断」と「暗号化」といった点にフォーカスしてご説明していきましょう。
|
診断から始まるマネジメントサイクル |
|
診断には、ネットワーク診断や脆弱性診断、セキュリティ診断などさまざまなサービスが提供されています。これらの診断サービスでは、第三者がハッカーの視点で危険な個所やセキュリティホールといった問題を見つけ出してくれますが、この情報は対策を行うための土台となります。診断結果から得た弱点に対して必要な対応策を導き出し、その対応策がしっかり機能しているかを監視するところまでできれば理想的です。
つまり、診断によって脆弱性を把握する⇒対策をする⇒監視する⇒また問題が出たら対策を・・・といった、ISMSでいうPDCAサイクルを実践していくことが必要となります。セコムトラストシステムズでは、セキュリティマネジメントサイクルと呼んでいますが、このマネジメントを継続していくことこそが必要不可欠なのです。
|
|
|
|
盗み見、改ざんを暗号化で防止する |
|
もうひとつの予防対策としては、VPNなどを利用して通信を暗号化することが効果的です。暗号化を行えば、第三者が盗み見たり改ざんすることができなくなるため情報が漏洩する可能性が大幅に低減されます。これは、製造業などで海外に工場を持つ企業やインターネット利用した企業間取引や拠点間通信などにおいて特に有効です。
例)中国にある工場と日本の本社をネットワークで結ぶとしたら・・・
- 専用のネットワークを構築⇒セキュリティは確保されるが多大なコストが必要
- VPNで構築⇒専用線より安価にセキュリティを確保することが可能
VPNは、コストとセキュリティのバランスがとれた選択肢といえる |
|
|
|
ネットワークセキュリティに限らず、セキュリティ対策を実施するにあたっては多くの方が「木を見て森を見ず」といった状態に陥りがちのように感じます。しかし、トータルな視点で見渡すことができなければ、局所的な対応を行っても無意味に終わってしまう可能性もあります。だからこそ、トータルセキュリティを提供できるプロフェッショナルへ相談することが大切です。
その点セコムトラストシステムズなら、今回の連載でご紹介した物理セキュリティ、データアクセス制御、ネットワークセキュリティといったあらゆる面で、お客様のニーズにマッチするソリューションをご提案することができます。お気軽にご相談ください。
<<戻る
|