HOME > 経営を良くする > 中小企業のための情報セキュリティQ&A

中小企業のための情報セキュリティQ&A

情報セキュリティのトップページへ

情報セキュリティQ&Aの活用法

情報セキュリティQ&A 情報セキュリティの基礎
予防対策
トラブルが発生したら
認証について

リンク集 公的機関
OS関連
ウイルス対策
ニュース・メディア
総合情報
[ カテゴリー:情報セキュリティの基礎 ]

[Q1-3] LANの情報セキュリティ対策

質問

社内ネットワーク(LAN)のセキュリティ対策としては、どのようなことに取り組めばよいですか。

回答

インターネット等の外部ネットワークと接続しない社内ネットワークの場合は、社内での運用規則を決め、ウイルスの感染と情報漏洩、不審者の利用のリスクに対処することが必要です。

ウイルスの感染対策はフロッピーディスクなどの磁気媒体からデータをシステムに読み込むときにウイルスを取り込まない注意が必要です。
対策は、(1)入手ルートが不明な媒体はパソコン等に挿入しない。(2)外部媒体からウイルスに侵入されないようにアンチウイルスソフト(ワクチンソフトと呼ぶこともあります。)を使い、汚染されていないかを常に監視します。

情報漏洩対策は情報を持ち出すための外部媒体やパソコンの不正使用をできなくすることです。個人所有のパソコンを社内で利用することを許可するか否かは従業員の利便性と情報漏洩リスクとのバランスを考えて決める必要があります。
LANに接続できるパソコンを特定できるようにして、登録されたものしか接続を許可しないようにする方策(MACアドレス(Media Access Control address)でのパソコンの認証)を行うことも有効です。
無線LANの利用では無線情報は盗聴されるリスクがあり、通信電文の暗号化や利用可能機器の認証を考慮するなどの対策が必要です。

不審者対策は利用者の認証の仕組みだけでなく、正当な利用者にもパソコンの操作上の注意が必要です。例えば、パソコンの操作を不審者が行わないように、パソコンの前を離れるときは接続を切ることを従業員に守ってもらいます。利用者認証のID、パスワードは他人に知られないように管理することなどの注意を喚起しておきましょう。 一般の防犯と同じように、従業員全員が情報セキュリティ対策の重要性を認識し、意識をもってもらうことが大切です。(2005年7月:吉村)

Q&A TOPへ