システムのセキュリティの見直しをしよう
システム管理のつぼ(2015年10月号)
システム設計部 利波 健二
今、社内システムをはじめとして、様々なシステムのIT化を進めたり、更改したりしている会社も多いかと思います。ITシステムの導入を考えたときに、セキュリティについて、十分な検討が出来たでしょうか?特に既存システムのネットワークに設置する場合、十分に検討する必要があります。
特に古いシステムを継続して使っている場合、どのようなセキュリティ基準で導入したのか、すでにわからくなっている管理者もいらっしゃると思います。
こういうときは、システムのセキュリティの状況を再確認して、見直してみるのがお勧めです。
(1)複数のシステムを同一ネットワークに導入している場合のポイント
システムを導入する際に、アクセス許可などのセキュリティに関する設定を行います。そのアクセス制御にファイアウォールを利用するシステムは、オーソドックスなシステムだと思います。
しかし、ファイアウォールで制御すれば問題ないとするのは非常に危険です。
ファイアウォールで制御してサーバではアクセスフリーにしてはいないでしょうか。
サーバ毎に異なるサービスを提供していて、利用ユーザが異なる場合、ユーザは自分の利用可能なサーバを経由して、ファイアウォールでブロックされているサーバへ接続を試みることができるかもしれません。デージーネットでは、ファイアウォール内のサーバ間でも不要なアクセスは禁止することをおすすめしています。
(2)無線LAN設備やVPNの導入のポイント
無線LANや VPN を導入する場合、二要素認証や接続経路の暗号化など、接続するまでのセキュリティに注目しがちです。
ですが、接続に成功すると、イントラネットへ直接接続されるので、重要なデータへのアクセスが可能になる可能性があります。特に、外部からアクセスしたいシステムに合わせて導入した場合、既存システムに対しての考慮がされていたか振り返ってみてください。
デージーネットでは、社員なら誰でもアクセスできるシステムであっても、モバイル端末や社外からアクセスする必要がないサーバには、社内端末からのアクセスに限定し、無線LANやVPNからはアクセスできないようにすることをおすすめしています。不要なアクセスを防止することで、データ持ち出しなどのリスクを回避できます。
今回、新システム導入等を行った際、既存システムに問題はないか?という観点でシステムのセキュリティの見直しについて、少しだけ触れてみました。導入時の検討だけではなく、一年に一回等決めて、システムのセキュリティ点検として、確認、評価、見直しを行ってみてはいかがでしょうか。