社内ネットワークにおける物理セキュリティの具体例
※この記事は製品や技術にまつわるお役立ち情報=豆知識を意図しておりますことから、弊社製品以外の製品や市場一般に関する内容を含んでいることがあります
社内の機密データを守るため、各企業は情報セキュリティの向上を目指しています。その一方で「落とし穴」となってしまっているのが、盗難や侵入によるデータ抜き取りなどを防止する「物理セキュリティ」です。こちらでは、社内ネットワークにおける物理セキュリティの具体例をご紹介します。
USBポートを塞ぐ
端末に搭載されているUSBポートは、情報の入り口であると同時に出口でもあります。何も差し込まれておらず、いつでも使用できるUSBポートがあるということは、第三者による情報抜き取りに対して無防備であることを意味します。
USBポートからの情報の抜き取りを困難にするために、USBポートを物理的に塞ぐことでロックするツールが流通しています。これらのツールは専用機器でしか着脱できないため、第三者が取り外すことはできません。USBポートが多数搭載されている端末を使用している場合は、有効な物理セキュリティとなります。
LANポートのロックで不正アクセスを防止
ルーターやハブには多数のLANポートが搭載されています。不正なアクセスを警戒する上では、こうしたLANポートにも物理セキュリティが必要です。上述したUSBポートと同様に、対LANポート用にもロックできるツールが流通しています。
LANポートはUSBポートよりも運用ポート数の変動が少ないため、不使用のLANポートは塞いでおくと良いでしょう。不正アクセスだけではなく、誤配線によるループ、速度低下といったトラブルも回避できます。
鍵付きLANケーブルの使用
ノートパソコンを利用している場合は「パソコンそのものの盗難」にも警戒する必要があります。解決策としてワイヤー錠などを使用する方法がありますが、鍵付きのLANケーブルを使用するのも有効な方法の一つです。
もちろん、切断すればパソコンは持ち去られてしまいますが「盗難のためにはLANケーブルを切断しなければならない」という一定のハードルを設けることができます。また、通信用として優れているだけでなく、一般的にワイヤーよりも美観に優れている点も魅力です。
***
情報セキュリティの重要性が叫ばれる中、各企業はネットワークセキュリティの向上に努めています。一方で、物理セキュリティの向上に注力している企業はそれほど多く見られません。あらゆる可能性を鑑みれば、物理セキュリティの意識は決して過剰ではありません。内部からの意図的な情報流出を避けるためにも、物理セキュリティを徹底しましょう。
お問い合わせはこちら
