情報セキュリティとシンクライアント [インフラ]
つい先ごろ日銀の金融機関の検査情報の漏洩がありました。
原因は結局資料を家に持ち帰り、自宅のPCからWinnyを経由してというもの。
多くの情報漏洩で出てくる単語はこの2点です。
・「資料を家に持ち帰り」
・私有PCで仕事をしようとした
従来の日本の文化で、自宅で仕事をというのは避けられないのかもしれません。資料持ち出しを禁止、自宅での作業を禁止という措置が出来るのであればすでにこうした事態は起きなくなっているわけです。それでも防げないというのはもう文化的な問題としか考えられない。
とすれば、自宅で仕事をするということを前提にセキュリティを考えるしかないのではと思います。
もちろん自宅で仕事をすることを推奨しているわけではありませんが、最悪のケースを想定しておかないと情報漏洩防止ができないからです。
では何が解決策か?私はシンクライアントが1つの答えではないかと思っています。
方式にもよりますが、資料そのものは会社のサーバ上に置いたままでOK(持ち出しのリスクを減らせる)。アクセスはシンクライアントからとし、私有PCはディスクレス端末と同等としてしまう(私有PCのOSとは分離した環境にし、私有PCにWinnyがあっても漏洩しないようにする)。
今後はこの方式がかなり一般的になるのではないかと思っています。
私もとあるシンクライアントを利用していますが、会社の情報は自宅には持ち出せませんし、回線も暗号化されているので安心。何よりもどこから使用してもいつも同じ自分の環境が呼び出せる、これがとても気に入っています。
会社側の利点としては、
・インストールソフトを統制できる
・ウィルス監視も強制できる
・何よりも持ち出し制限がしやすい
情報漏洩でお困りの経営者のみなさん、一度ご相談されてはいかがですか?
メール送受信時の暗号化なども含めて総合的に検討されることをお勧めします。
以下はちょっとした参考書です。
原因は結局資料を家に持ち帰り、自宅のPCからWinnyを経由してというもの。
多くの情報漏洩で出てくる単語はこの2点です。
・「資料を家に持ち帰り」
・私有PCで仕事をしようとした
従来の日本の文化で、自宅で仕事をというのは避けられないのかもしれません。資料持ち出しを禁止、自宅での作業を禁止という措置が出来るのであればすでにこうした事態は起きなくなっているわけです。それでも防げないというのはもう文化的な問題としか考えられない。
とすれば、自宅で仕事をするということを前提にセキュリティを考えるしかないのではと思います。
もちろん自宅で仕事をすることを推奨しているわけではありませんが、最悪のケースを想定しておかないと情報漏洩防止ができないからです。
では何が解決策か?私はシンクライアントが1つの答えではないかと思っています。
方式にもよりますが、資料そのものは会社のサーバ上に置いたままでOK(持ち出しのリスクを減らせる)。アクセスはシンクライアントからとし、私有PCはディスクレス端末と同等としてしまう(私有PCのOSとは分離した環境にし、私有PCにWinnyがあっても漏洩しないようにする)。
今後はこの方式がかなり一般的になるのではないかと思っています。
私もとあるシンクライアントを利用していますが、会社の情報は自宅には持ち出せませんし、回線も暗号化されているので安心。何よりもどこから使用してもいつも同じ自分の環境が呼び出せる、これがとても気に入っています。
会社側の利点としては、
・インストールソフトを統制できる
・ウィルス監視も強制できる
・何よりも持ち出し制限がしやすい
情報漏洩でお困りの経営者のみなさん、一度ご相談されてはいかがですか?
メール送受信時の暗号化なども含めて総合的に検討されることをお勧めします。
以下はちょっとした参考書です。
シンクライアントが変える企業ITインフラ 改訂版―セキュリティ強化とコスト削減を実現
- 作者: 松本 光吉
- 出版社/メーカー: 日経BP社
- 発売日: 2008/02
- メディア: 単行本
コメント 0