サイト内検索
- 文字サイズ +
印刷範囲
全体プリント
本文プリント

「機密性」と「完全性」の確保

  • このエントリーをはてなブックマークに追加

structure_information-security

情報セキュリティ対策については、可用性のほかに、「機密性(必要な人のみが必要な情報にアクセスできるようにする)」および「完全性(改ざんされたり破壊されないようにする)」の確保を行うことが必要です。

具体的には、機密性を高めるためにウェブサイトへのアクセスはID、パスワードによる認証や接続端末の制限、通信経路やデータの暗号化などの機密性対策、完全性を高めるためのデータのバックアップなどがあります。情報セキュリティ対策は日々進化するため、「これをやれば100%安全である」という考え方をやめ、「現状では95%程度安全であり、引き続き最新の情報セキュリティ対策を実施できるような体制をとる」ことが重要です。

また、災害時に通常使用する端末等からのアクセスができない場合には前述のスマートフォンや携帯電話、タブレット端末などからのアクセスを行うことがありますが、その際に通常使用しているCMSが利用できないケースもありますので、非常時に使用できるCMSに代わるウェブ編集ソフトを準備しておく必要があります。

お客様情報、ドメイン、IPアドレス、FTP等、情報資産の管理とバックアップ

よくあるケースとして、データのバックアップはクラウドなどにしているが、お客様情報やドメイン情報、機器の設定情報(IPアドレス情報、FTP等の情報)がバックアップされていないことがあります。それらはクラウドに保管し、必要な時にシステム管理者等が引っ張り出して設定する必要があります。バックアップを取っておいたほうがいい情報は以下のとおりです。

  • お客様情報(会社名、住所、電話番号、担当者名、メールアドレスなど)
  • ドメイン名(ドメイン申請時の情報、管理者名、担当者名、担当者ID、DNS情報など)
  • IPアドレス情報(グローバルIPアドレス、ルーティング情報など)
  • FTPサーバ情報(FTPサーバ名、IPアドレス、FTPサーバおよびソフトのログイン名、パスワード、初期ディレクトリなど)
  • ソフトウェア情報(ソフトウェア名、ライセンス情報、設定など)

また、設定情報がうまく取り出せても、設定方法がわからなければ設定ができないので、設定用のマニュアル類もあわせてバックアップしておくことが肝要です。さらに、適宜システム管理者及びスタッフがその操作を確実にできるようにする訓練なども行っておくと、
早期の復旧が可能になります。
ただし,これらの情報は、通常使用時以外に外部に漏れると設定を変えられたり乗っ取られる可能性がありますので、パスワード保護の必要があります。そのパスワードの管理も、必要なスタッフのみ知り得る状態にし、外部に漏れないようにしましょう。
それらに使用されるパスワードですが、英数字を混ぜ8文字以上で設定し、定期的(半年に一回など)に変更することが必要です。変更に際しては、上記の設定情報マニュアルなども書き換えることが必要です。

浅野 環

お気軽にお問い合わせください。

お問い合わせフォーム
ページの先頭へ