【内部対策】企業における物理的な情報セキュリティ対策

内部対策

内部対策について考える企業において、“物理的”な情報セキュリティ対策がおろそかになるというケースは、決して少なくありません。
では、企業における物理的な情報セキュリティ対策とは、具体的にどんなものを指すのでしょうか?
代表的なものについて解説しますので、ぜひチェックしてみてください。

【内部対策】企業における物理的な情報セキュリティ対策①事務所の施錠管理を徹底する

企業の機密情報、個人情報などを狙った攻撃と言えば、どうしても“外部から社内のネットワークに侵入するもの”というイメージが強くなりがちです。
それはもちろん間違いではありませんが、実際は、企業内部の人間によって、ダイレクトに社内ネットワークが攻撃されるというケースも少なくありません。
したがって、事務所の施錠管理を徹底し、内部犯行への物理的対策を取っておくべきだと言えます。

【内部対策】企業における物理的な情報セキュリティ対策②パスワードをこまめに変更する

難解なパスワードを設定し、特定されにくくするという対策を取っている企業は多いかと思いますが、それだけでは不十分です。
より情報セキュリティ対策を堅固なものにするには、その難解なパスワードをこまめに変更しなければいけません。
これにより、パスワードクラックなどの攻撃からは、かなりの確率で逃れられるでしょう。

【内部対策】企業における物理的な情報セキュリティ対策③パスワードを他言しない

企業の従業員、ならびに情報セキュリティ担当者は、たとえ相手が社内の人間でも、自身のコンピュータのパスワードや、管理者だけが知り得るパスワードを他言してはいけません。
なぜなら、自分以外の社内の人間によって、ネットワークに侵入するために必要な情報(パスワードなど)を、情報通信技術を使用せずに盗み出す“ソーシャルエンジニアリング”が行われる可能性があるためです。

【内部対策】企業における物理的な情報セキュリティ対策④外部ネットワーク専用の端末を導入する

先ほど、企業の機密情報などを狙った攻撃と言えば、“外部から社内のネットワークに侵入するもの”というイメージが強いという話をしました。
外部からの侵入を徹底的に防ぎたいのであれば、企業は思い切って、外部ネットワーク専用の端末を導入し、完全に内部ネットワークとは切り離すのも1つの手です。
決して利便性は良くないかもしれませんが、そうすれば外部からの侵入リスクは著しく低下します。

まとめ

ここまで、内部対策として企業が実践すべき、物理的な情報セキュリティ対策について解説してきましたが、いかがでしたか?
今回解説した物理的な情報セキュリティについて、すべてを実践できている企業は、意外と多くないのではないかと思います。
ただ、企業の予算や規模に関わらず、比較的早期に実践できる対策が多いため、実践していない企業はぜひ採用を検討してください。

タイトルとURLをコピーしました