具体的なセキュリティ対策例

パソコン上のデータは、ハードディスクと呼ばれる記憶装置に保存されています。他に、CD-ROM、USBメモリ、MO、フロッピーディスクなどの外部媒体もありますが、パソコンで使用されるすべてのデータは、「0と1」（二進数）で処理をされます。
Wordのデータ、Excelのデータは、「0100111」などの0と1の組み合わせで、記憶装置に保存されます。通常言われるデータの消去・削除は、0と1の組み合わせを管理している「目次部分」だけを削除しています。つまり、データ復元ツールなどを使用してこの目次部分を復元すると、消去したデータへアクセスが可能となるわけです。

それでは、完全にデータを削除するセキュリティ対策はどうすればよいでしょうか?

CD-ROM、USBメモリ、MO、フロッピーディスクの場合

物理的に壊すことでデータを完全に消去できます。CD-ROM、フロッピーディスクなどの外部媒体は、シュレッダーで粉砕してから廃棄することが理想的です。

廃棄するパソコンの場合

リース会社への返却などの理由から、物理的に破壊することが難しい場合があります。その場合は、ハードディスクに対してすべて「0」で構成されるデータを書き込んだり、0と1のデータをランダムに書き込んだりすることでデータの完全消去が可能です。

事例2のようなトラッシング（ゴミ箱あさり）対策には、

• 破棄するときはシュレッダーにかける
• 重要データは印刷しない
• 機密情報を扱っている部署へは部外者を入れない
• 印刷物の放置をしない

などの対策があります。しかし、いずれもシステム的なセキュリティ対策ではなく、人に頼る対策です。これでは、同様のミスがいずれ発生する可能性があります。

システム的なセキュリティ対策とは、次のような仕組みの導入が考えられます。

• 機密文書は印刷できないような設定
• 重要データは特定の社員しか印刷できない
• 機密情報取り扱い部署への入退室管理
• 印刷後、プリンタに社員証などをかざすことでプリンタから出力される

パソコンの普及に伴い、会議室、応接室にパソコンを常設されている企業様も多いのではないでしょうか？さらに、来訪者が持ち込んだノートパソコンがネットワークへ接続できることも多いと思います。
この場合、来訪者が接続したネットワークと、社内のネットワークが同一の場合が大半です。これでは、持ち込まれたパソコンがウィルスに感染していた場合、社内のパソコンや社内システムがウィルスに感染する可能性があります。
ウィルス感染以外にも、社内のファイルサーバーへのアクセスが可能となるため、悪意のある来訪者の場合、機密情報漏洩の可能性もあります。

それでは、どの様なシステム的な対策が有効なのでしょうか？

会議室、応接室と社内ネットワークを分離する。

機密情報が保存されたファイルサーバー、社内システムへのアクセスを論理的に制御します。VLANといった技術を使用し、社内のレイアウト変更など、今後の構成変更にも柔軟に対応できるように考慮します。

ネットワークに接続するパソコンを認証する

社内ネットワークに接続するパソコンが正規のパソコンなのかを認証する仕組みをネットワークに組み込みます。これにより、会議室、応接室などの共有スペースに、外部から持ち込まれたパソコンを社内システム、ネットワークへ接続すると、認証後、不正パソコンと判断してネットワークへの接続が許可されません。この技術は無線ネットワークでも利用されています。