メールアドレスはなるべく不特定多数の目に触れないようにしましょう。ホームページなどで不特定多数に公開する場合には、迷惑メールの被害を前提として、メールアドレスを2つ以上用意することや、迷惑メール対策ソフトやサービスを利用するなどの対策をします。
最近では、多種多様なメールフィルタリングソフトウェアが市販されています。受信メール、送信メールに対してフィルタリングを行うことが可能です。フィルタリング条件は受信、送信で設定することができ、ウィルスや、添付書類内のテキストもフィルタリングすることが可能です。機能としては迷惑メールの規制、不正なメール利用の把握、送受信記録などがあります。通過するすべてのメールを保存することができるため、保存されたメールを調査でき、情報セキュリティ対策として注目されています。
暗号を使用することによりメールの内容を見られることがありません。尚、何者かによって改ざんが行われた場合は、整合性が崩れるために発見することが可能です。電子署名とは、デジタル文書の正当性を保障するための署名情報です。
多種さまざまなウィルスが増加している中、社内PCへのウィルス感染も脅威ですが、ウィルスに感染したメールの送信は企業イメージを損ないます。メールサーバへアンチウィルスソフトを導入することでSMTPトラフィックを監視し、メールウィルスから社内PC、また企業を守ります。自分の会社にあった信頼できるソフトウェアを選び、サーバやパソコンにインストールしましょう。ウィルスは常に進化して、新しい種類のものが次から次に出てきます。アップデートを確実に行い、新種のウィルスに対応しましょう。
サイトへアクセスするだけで、感染してしまうウィルスがあります。いかにも怪しいサイトや、アダルトサイトにはアクセスしないようにしましょう。ウィルス感染の危険を避けることで、セキュリティを高めることができます。
ウェブサイトなどで必要のない個人情報を聞いてきたり、メールアドレスを入力させたりするときは、安易に入力せずに信頼できるかを判断してください。メールアドレス診断などと装いアドレスを集める業者もあります。収集されたアドレスはSPAM業者などにより、迷惑メールのターゲットにされることがあります。
インターネットサーバへWEBフィルタリングソフトを導入・設定することで、有害情報のURLをブロックする事ができ、社員が業務と関係のない有害サイトを閲覧することができないようになります。掲示板などへの書き込みを制御・記録することで、社員が誤ってWeb上へ情報を書き込んでしまうことが抑制されます。結果、情報漏洩や機密漏洩を防止することができます。
セキュリティホールの対策としては、各プログラムの開発元から更新されるパッチ(修正データ)やバージョンアップを迅速に適用することで、出来る限りのセキュリティホールを狙った攻撃の危険性を減少させます。
プロキシサーバはWebサーバへのアクセスをWebブラウザの代わりに代行するサーバです。一つは、外部からパソコンを隠すという利点があります。通常はWebサーバにアクセスすると、アクセス先のWebサーバにユーザのIPアドレスなどの情報が記憶されますが、プロキシサーバを通じてアクセスすることで、インターネット側からはプロキシサーバと通信しているように見えます。二つめは、過去に社内ネット利用者がアクセスしたWebページのデータをプロキシサーバが保存しておき、同じWebページへのアクセス要求があればWebサーバにアクセスせずに表示させることができ、回線のトラフィック量も抑えられます。三つ目に、Webページのフィルタリング機能があります。アクセスできるWebサーバを限定でき、業務に必要のないサイトのURLを登録してWebブラウザのリクエストを破棄することができます。
ファイアーウォールは、セキュリティ対策の第一歩として重要です。企業におけるインターネットの有効利用が求められるようになり、ファイアーウォールへの要求も多種多様化しています。最近はファイアーウォールを多段に構成し、DMZ領域などを構築し、公開サーバを設置します。 また、社内からインターネットへの接続において、直接接続はできないようにし、プロキシーなどを経由して接続します。
実際にユーザが付けているパスワードのうち、約6〜8割がユーザの名前から類推できるもの、4文字程度の数学の文字列、名前、地名など辞書に載っている単語になっているといわれています。安易なパスワードは、クラッカーの攻撃などで破られる確率が非常に高くなります。辞書に載っていないランダムな文字列で、長いパスワードをお勧めします。
業務上、情報資産を許可を得て持ち出す場合は、データを暗号化することをお勧めします。データを暗号化することで万一電子媒体を盗難されたり、紛失しても、ある程度セキュリティを保つことができます。
IT関連のニュースや公的機関(例えばPCERTコーディネーションセンター(JPCERT/CC)など)からの情報を常にチェックするように心がけてください。早期の対応は、セキュリティリスクの軽減に最も効果的です。
社員の知識の向上に、情報セキュリティ教育が有効です。組織全体の意識の向上にも役立ち、ヒューマンエラーを含む様々な脅威に対して効果が期待できます。
UPSは、停電時に自動でシャットダウン処理を行なう装置です。復電時には、自動で起動させ、ハードディスクやその他の機器への障害を防ぎます。さらに、自動電圧調整機能より、電圧低下時や落雷による過電圧時でもシステムに安定した電力を供給できます。停電時や電圧調整しきれない場合には、UPSからサーバに信号を送り、シャットダウンソフトウェアを起動して安全にサーバを停止させます。電圧異常への対応策として設置することで、故障を防ぐことにつながります。
RAIDとは、ハードディスクを平行に複数台接続し、全体を1つのディスク装置のように制御する方式です。RAID−0から5まで6種類あります。RAID−0では複数のハードディスクに同時にアクセスし、データを分散して書き込むため、データの処理速度が速くなります。故障対策としてはRAID−1から5は、複数のディスクに同時に書き込んでいるため、片方が故障した場合でも、もう片方が処理を続ける機能があります。これはどれか1台のハードディスクが故障してもシステムを一切停止せずに処理を継続でき、データの安全性が向上します。
最近のテープ装置は、DAT以外にAITやLTOが開発され、読み書きのスピードが向上し、容量も増えています。また、テープメディアを複数実装可能な集合型やライブラリ型の装置もあり、1本に収まらない場合や数日分をバックップする場合など自動で行うことができます。NAS(Network Attached Storage)が大容量で安価になってきましたので手軽なバックアップ装置としての利用も増えています。
FTサーバとは、CPU、メインメモリ、ハードディスク、I/O関連機器、全てを二重に搭載し、システムLSI により完全に両方が同期されているサーバです。別名「無停止サーバ」といわれ、システム構成を二重にして冗長性をもたせ、いかなる状況下でもシステムを停止することなく稼動させることができます。
