システム運用管理者のためのノウハウがぎっしり詰まったポータルサイト
 |
 |
||||||||||||||||||||||||||||||||||
|
当サイトは会員制有償サイトです。 検索 |
|||||||||||||||||||||||||||||||||||
BSP Internationalレポート[2006年1月18日]
今回は、ハッカーや情報漏洩問題のみならず、SOX法でも重視されている情報セキュリティに関して考査してみます。
※専有情報の窃盗による被害額(1社当たりの平均被害額)は、2004年の16万8529ドルから2005年には35万5552ドルに、不正アクセスによる被害額(同)は、2004年の5万1545ドルから2005年には30万3234ドルに急増している。 〜JETRO NY便り2005年12月 より〜 米国では、店舗の外に設置してあったり、夜間金庫のように外部に露出しているATMを使用することは、カード情報をフィッシングされる恐れがあるとして、利用者が減っています。日本でもATMなどに隠しカメラが設置されていたとの報道がありましたが、企業からの情報漏洩だけでなく、個人情報の盗難から自分自身の情報は自己責任で守ることも重要になっています。 企業では情報漏洩によって企業の信用を失墜させることになり、また個人のプライバシ侵害にあたるとして訴訟につながるケースもあります。そうした情報漏洩防止策のひとつとして見直されているものに、シン・クライアント(thin client)があります。過去に発表されたシンクライアントの代表的なものには、Oracle:Network Computer、Microsoft:Windows Terminal、Sun Microsystems:Sun Rayなどがあります。最近、外部媒体での情報の持ち出しを抑止するために、FDやCDなどリムーバブルメディアの装置を使用禁止にしてあるPCを良く見ます。シンクライアントでは、使用するプログラムやデータはサーバ上のものを利用するため、リムーバブルメディアの装置が無いことはもちろん、ディスクレスのタイプもあります。そう言った意味でシンクライアントは、クライアント端末から画面表示とキーボード操作などの入出力機能を切り出したものといえます。メインフレームのDAM端末を想像してもらえれば分かり易いと思います。米国ミシガン州オークランド郡(自治体)では、PCのリプレースの機会にシンクライアントへの切替えを行い、ソフトやハードのコストを大幅に削減するとともにセキュリティの強化に成功しました。 シンクライアントではソフトやハードのコストダウンの他にも、データをサーバで一括管理するため、情報漏洩のリスクポイントが激減し、セキュリティコストやバックアップなどの運用コストも押さえられます。その代わり、サーバとクライアント間でデータが頻繁にやりとりされるため、全社的に採用した場合にはネットワークのインフラ強化が必要となります。 情報セキュリティ対策として、パスワードやアクセス権限によるデータ保護や、持ち出しPCの制限などで既存システムに対するセキュリティを強化する方策が中心ですが、システムリプレースなどのタイミングに併せて、シンクライアントによるクライアント・サーバシステムの再構築によるセキュリティ強化策も一考です。  |
