経営情報（情報セキュリティ part2）

今回も情報セキュリティについて整理します。

【セキュリティ対策】
セキュリティ対策として講じなければならないものには以下があります。
①物理的対策
災害や人為的な破壊行為などから、システムを物理的に守るための施設・設備対策
②技術的対策
システムを安全に運用するために必要なハード・ソフト面の技術的対策
③人的対策
権限の分散、教育・訓練、パスワード管理の徹底など
④管理的対策
各種対策を運用・管理する

（ハードウエアにおけるセキュリティ対策）
①ライトプロテクト
記憶メディアに対して、書き込み禁止を施し、不用意にデータの消去や変更を行えなくすることです。
②ディスクの二重化
・ミラーリング
ディスクのインターフェイスカードを共有してディスクを二重化します。
カードに異常が発生すると、両方のディスクにアクセスできなくなります。
・デュプレキシング
ディスクのインターフェイスカードを含めて二重化します。
それぞれのディスクに専用のカードが用意されるので、カードに支障が出ても他方で対応できます。
③ＲＡＩＤ
以前説明したので省略します。
④無停電電源装置（UPS）
落雷や不慮の事故による電源切断や電圧低下によってサーバの電源が切断され、更新中のデータなどが破壊されるのを防ぐ装置のことです。

（ソフトウエアにおけるセキュリティ対策）
①パスワードの設定
・共有して使用するサーバのアクセス管理にパスワードによる認証を設定します。
・クライアントのパソコンの起動時に、パスワードによる認証を設定します。
②パスワードガイドライン
推測が困難な複雑なパスワードにすることを心がけることが大切です。。
・家族の名前や生年月日など、分かりやすいキーワードは避ける。
・なるべく長くする。
・大文字、小文字、数字、記号などを組み合わせる。
・定期的に変更する。
③アクセスログの収集
誰が、いつ、どのような作業をし、どのファイルを使用したかなどの情報を収集、監視します。

【ウィルス対策】
（コンピュータウィルスとは）
プログラムやデータを故意に破壊するプログラムのことで以下のようなものがあります。
①マクロウィルス（マクロ感染型）
ワープロや表計算ソフトのカスタマイズで使われるマクロ言語を悪用したウィルスです。
②ワーム
ネットワークを使って侵入し、増殖しながらセキュリティを破るウィルスです。
③トロイの木馬
ソフトウェアに感染した状態でパソコンに侵入、潜伏し、そのソフトウェアを起動すると同時に、機能が実行されるウィルスです。
④サラミテクニック
金利計算を行うと小数点以下の端数が生じるが、この端数を集めて自分の口座に入るように仕組んだプログラムです。

（ウィルス対策）
定期的にワクチンソフトと呼ばれるウィルスの発見・駆除を行うプログラムを実行して、自衛することが大切です。
①所有者不明のソフトは使わない
②常に最新のパターンファイル（定義ファイル）をダウンロードして対策する。
③ウィルスの感染が認められたら、すぐにネットワークから切り離し、二次感染を防ぐ。④バックアップをこまめにとり、感染したらそれ以前の状態に復帰する。
⑤ウィルスの種類にもよるが、ワクチンで除去する。
⑥ワクチンによる除去が困難な場合は、ウィルスの動作停止を試みる。


次回も情報セキュリティについて整理します。