情報セキュリティ対策には様々な対策があり、複合的に適用することで効果を発揮します。大別すると、人的・技術的・物理的セキュリティ対策があります。それぞれどのような対策になるのでしょうか。人的セキュリティ対策には、セキュリティに対する教育・訓練・アクセス権設定などがあります。
情報セキュリティ対策を行っても、誰も意味を知らずに守ることもなくては意味がありません。そのため、知識をつける必要がありますし、人為ミスや不正アクセスを防ぐためにアクセス権の設定が必要となります。技術セキュリティ対策は、ウイルス対策ソフトやファイアウォールを代表として、アクセス制御・脆弱性対策・攻撃の検知・防止・URLフィルタリングなど、IT技術を用いて行います。ウイルス対策ソフトはPCやサーバにインストールすることで、PCの中をリアルタイムでチェックし、ウイルスの検知を行います。
ファイアウォールは外部からの攻撃や侵入から内部ネットワークを守る装置のことを言います。ファイアウォールが送られてくる通信のパケット情報から接続を許可するか判断し、不正アクセスを検知しています。URLフィルタリングは、Webブラウザが不正なWebサイトへのアクセスを防ぐため、リストを使用して接続の禁止あるいは許可を制御する技術のことです。物理セキュリティ対策としては、入退室管理やクリアデスク・クリアスクリーンなどがあります。
入退室管理では、セキュリティ管理のレベルに合わせて区画を分離し、入退室を適切に制御・記録します。
コメントする