今回も本ブログにアクセスいただき、ありがとうございます。
弁護士・税理士の鳥光でございます。
今回は、情報セキュリティに関するお話の5回目となります。
セキュリティ対策の概念のひとつとして、入口対策と出口対策というものがあります。
まず、入口対策についてお話しします。
入口対策というのは、インターネットなど、外部から社内ネットワークへの侵入(入口からの侵入)を防ぐというセキュリティ対策です。
入口対策は、社内ネットワークという概念ができてから、それほどに時間を経ずになされてきた、基本的なセキュリティ対策です。
現在においては、論じるまでもなくなされているセキュリティ対策と言っても過言ではないと考えられます。
具体的には、インターネットと社内ネットワークの間にファイアウォールを設置し、リモートワーク用のVPNゲートウェイ経由の接続など、社内ネットワーク外部からの接続については限定された通信のみが通過できるようにするというものがあります。
そのほかにも、マルウェアが添付されたメールがメールサーバーに届く前に遮断するというものや、ファイアウォールで侵入(および侵入の試みと考えられるアクセス)を検知した場合にセキュリティセンターにアラートが上がる仕組みを構築するというものが挙げられます。
このように、入口対策は、システム面での対応が基本となります。
もっとも、人的な面での対策が不要というわけではありません。
最近ではメールサーバーの進化等によって減りましたが、メールに不審なファイル(特に実行ファイル)が添付されている場合には、当該ファイルを開かないように社内教育をすることは今でも大切なセキュリティ対策となります。
また、コロナウイルスによってリモートワークが普及したために発生した新たな問題もあります。
リモートワークは、ネットワーク通信の観点から見ると、外部からインターネットを経由して、社内ネットワークにアクセスをすることになります。
IDやパスワードなど、リモートワークをする際の接続に関する情報を社外の人に知られてしまうと、不正侵入を許してしまう可能性があります。
これは一種のなりすましでもあるので、システムでは不正な侵入として遮断することができません。
そのため、リモートワークに関する接続情報は決して外部の人に知られないよう、しっかりと社内教育をしておく必要があります。