情報セキュリティの考え方 現実編

前回の続き


今回は現実（ii)に関するセキュリティ部分です。
内容としては、パソコン関係のハードウェアの物理的な部分と、印刷した文書ファイルの管理方法があります。
実の所、この項目には誘拐(c)部分（つまり、人的資源）も考慮しなければならないという項目もあったりし、企業さんにとっては最も流出の激しい分野だったりするんですが、今回は割愛します。

内容区分としては、盗聴(a)、盗難(b)、予防(1)、緩和(2)の4項目。
今回は項目分けしていきます。


(a-1)盗聴・予防

パソコンに対しては、覗き見防止フィルターあたりで横から見られないようにする。

デメリットとして、大きなモニタにフィルターは使いづらいというものがあります。モニタが大きい物に使用すると、普通に使用する場合でも四隅が黒くなって見づらくなるという欠点がある為です。

ファイルなどについては、まず居室に関係者以外が入らないようにエリア管理する。

向上のある会社さんなんかでは、エリアに対してレベル設定を行い、まず敷地内を最小レベルに設定して、そこを守る為に守衛などを置いているのではないでしょうか。

そこから建物や居室にたいして、さらに上位のレベルとしてドアロックなどをかけていく。
窓ガラスは防犯ガラスにするなどの対策を立てていると思います。

(a-2)盗聴・緩和

わかりませんｗ

(b-1)盗難・予防

 ワイヤーセキュリティが一般的じゃないかなと思います。


書棚やらは、鍵付を


キャビネットも鍵付を選択する事で、盗難予防にはなるでしょう。


(b-2)盗難・緩和

 パソコンのBIOSにパスワードを設定しておく。 （標準装備機能）
 ＨＤＤディスクのデータ自体を暗号化しておく。
ほかのＰＣにつないでみようとしても、ロックがかかっていれば見ることはできません。

このようにBitLokerという標準装備も提供されているので、 ある程度OSに金をかけている企業さんでは、特にコストをかける必要はないようです。

他には

このようなサーバー系を準備し、重要なデータをサーバーで一括管理する仕組みにすることで、ユーザーパソコンが盗難されても中には重要なデータが入っていない状況を作り出す。という手法も考えられます。（類似としてはシンクライアントというのもあります。図書館なんかで導入されていますよね）

ここで問題になるのは、そのような仕組みを作っても自分のパソコンの中にデータを保存する人です。PCの設定では、終了時にそのようなデータをすべて削除し、ハードディスク内のデータ状況を常に一定にする仕組みを構築することも可能です。（毎回パーティションの構成状況を復元する仕組みだと思いますが）利便性と操作性は慣れれば問題ないのでしょうが（SSDあたりなら復元時間もすぐだし）、自分のパソコンにデータを保存する事に慣れと拘りを持つ人だと拒絶反応を起こすだろうなぁ。

文書類については、文書ファイルにロックを掛けるのはさすがに現実的ではありません。（簡単に破れるし）
電子ファイル化を進めることで、セキュリティ情報の保存管理を一元化する事も一つの考え方です。
他には、情報を一本のファイルに纏めるのではなく、複数のファイルを相互参照するように分割、又は一部を別ファイル化させるという方法があります。
 製品を作る工場なんかは、作業工程の一部をブラックボックス化することで、他の部分が他社に流れても同じ製品を作ることが出来ない。といった手法をとっていますが、それと似たようなものです。
分離させるのが嫌なら、一部を暗号化するという方法もあります。

記事：A4サイズの紙1枚に1MBのデータを印刷してバックアップできるソフト「PaperBack」

面白いといっても、やはり利便性を犠牲にしてしまうのは避けられませんねぇ。



以上、いろいろあげてみましたが「どれもめんどくさい」状況で、利便性を損なうのも多いのが困ったものですね。

いくつかはソフトウェアやちょっとした事で対応可能な部分もあるので、全部ではなくめんどくさくない、ソフトウェアやハードで担保して利便性を損なわないようなサンプリングセキュリティシステム（ＳＳＳ　トリプルエス）という形で実施することで、セキュリティ評価するというのが現実的かもしれません。


され、ここまでが前置きで、ここからがＩＳＯ関連です。

でも次回に続きます。