企業のITインフラに求められるセキュリティ対策。5つの領域で取り組むことが重要
ITインフラは、いまや企業の事業活動に欠かせないものとなりました。業務の効率化やテレワークによる柔軟な働き方などが実現される一方で、セキュリティの脅威は次々と登場しており、企業に大きな被害をもたらす可能性があります。
情報システム(以下、情シス)部門や管理部門においては、安定かつ持続的なITインフラを運用するために、セキュリティ対策を徹底することが求められます。
この記事では、ITインフラにおけるセキュリティ対策の重要性や具体的な対策方法、セキュリティ対策を強化するポイントについて解説します。
なお、ITインフラの構築方法についてはこちらの記事をご確認ください。
目次[非表示]
ITインフラにおけるセキュリティ対策の重要性
ITインフラに対するセキュリティ対策は、企業の情報資産を保護して安定した事業活動を行ううえで重要な取り組みです。
近年、企業や組織の情報資産を狙ったサイバー攻撃が増加しています。インターネットを介して不正なプログラムが組み込まれたウイルスを送りつけたり、第三者が社内システムに不正アクセスを行ったりする事例などが挙げられます。
このようなセキュリティ上のインシデントが発生すると、企業に大きな被害をもたらす可能性があり、顧客やサプライチェーンからの信用性にも影響します。
▼企業にもたらされる被害・影響
- サーバやシステムの障害による業務の停止
- 個人情報・機密情報の漏えいや悪用
- 企業イメージの低下
- 調査・復旧作業による経済的な損失 など
また、従業員の過失によって情報資産の漏えいやシステム障害などが起こることも考えられます。ITインフラの運用管理を担う情シスや管理部門では、想定される脅威を踏まえてセキュリティ対策を行うことが必要です。
ITインフラに求められるセキュリティ対策の領域
サイバー攻撃によるシステム障害や情報漏えいなどを防ぐには、ITインフラを構成する5つの領域に対してセキュリティ対策を行うことが重要です。
①物理的なセキュリティ対策
物理的なセキュリティ対策では、情報資産が保管されている施設や情報通信端末、記録媒体などを物理的な方法によって保護します。
▼物理的なセキュリティ対策の方法
- 入退室を管理する(日時の記録、時間帯による入室制限 など)
- 入室時に生体認証を導入する
- 監視カメラを設置する
- サーバルームやロッカーを施錠する
- 社用モバイル端末を施錠可能な場所に保管する
- ハードディスクやUSBメモリにパスワードを設定する など
情報資産へのアクセスが許可された従業員のみが、特定の施設やモバイル端末などを使用できるように管理することで、盗難・紛失による情報漏えいのリスクを防げます。
②ネットワークのセキュリティ対策
ネットワークのセキュリティ対策では、社内システムと外部ネットワークをまたぐ通信を制限または遮断するための技術的な対策が求められます。
▼ネットワークにおけるセキュリティ対策の方法
- 重要な基幹業務を行うネットワークと外部ネットワークを分離する
- 外部ネットワークとの境界にファイアウォールを設置する
- テレワーク時にはVPNによる接続を行う など
ファイアウォールには、指定した条件に沿って通信を遮断するフィルタリング機能や、不正な通信を検知して遮断する機能などが備わっています。
また、VPNによる接続を行うと、インターネット上の仮想的な専用線を利用して、社外から社内システムへ安全にアクセスすることが可能です。近年では、脆弱性を悪用した不正アクセスが増加しているため、VPN接続は特に重要といえます。
③エンドポイントのセキュリティ対策
エンドポイントとは、ネットワーク上の終端となるデスクトップパソコン・ノートパソコン・スマートフォン・ネットワーク周辺機器などを指します。端末へのマルウェア(※)侵入や不正アクセスを防ぐためのセキュリティ対策が必要です。
▼エンドポイントにおけるセキュリティ対策の方法
- パソコンやスマートフォンでパスワードの設定・管理を行う
- マルウェア対策ソフトウェアを端末にインストールする
- モバイル端末を一元管理するMDMを導入する など
マルウェア対策のソフトウェアには、以下が挙げられます。
▼マルウェア対策のソフトウェア
種類 | 概要 |
EDR(Endpoint Detection and Response) | 端末のログを記録・監視して、不審な振る舞いを検出・隔離する |
NGAV(Next Generation Antivirus) | AI・機械学習の技術を用いて、既知・未知の脅威を検出する |
DLP(Data Loss Prevention) | 指定した条件に基づき重要なデータを自動的に特定して、監視・保護する |
なお、端末のパスワード管理についてはこちらの記事をご確認ください。
※電子メールやWebサイトの閲覧を介して端末に侵入して、不正な操作を行うプログラムのこと。
④アプリケーションのセキュリティ対策
業務に使用するアプリケーションは、許可されたユーザーのみが利用できるようにアクセス制限・管理を行うとともに、認証を強化することが重要となります。
▼アプリケーションにおけるセキュリティ対策の方法
- 最新版のソフトウェアにアップデートを行う
- 強度の高い複雑なID・パスワードを設定して管理する
- 業務内容や役職に応じて閲覧・編集・削除の権限を設定する
- 多要素認証やシングルサインオン(SSO)導入する など
複数の要素でユーザー認証を行うことで、万が一パスワードが流出してしまった場合の不正アクセスを防止できます。シングルサインオン(※)と組み合わせると、複雑かつ強度の高いパスワードを管理しやすくなり安全性を高められます。
また、内部不正や外部からの不正アクセスを防止するには、業務に使用する各アプリケーションのアカウント情報を管理して、人員変更があった際には速やかに権限を修正することが重要です。
アカウント管理についてはこちらの記事で解説しています。
※1つの認証を行えば複数のアプリケーションにログインできる仕組み
⑤データのセキュリティ対策
データのセキュリティ対策では、サーバ・パソコン・アプリケーションなどに保存されたデータの機密性・完全性・可用性を確保するための対策を行います。
▼データにおけるセキュリティ対策の方法
- 定期的にデータのバックアップを実施する
- バックアップデータは暗号化する
- モバイル端末内への機密情報の保存を制限する
- データベースへのアクセス制限を行う など
バックアップを実施する際は、複数のメディア・ファイルに保存するとともに、物理的またはネットワーク的に切り離して保管することが重要です。
バックアップのポイントについてはこちらの記事をご確認ください。
ITインフラのセキュリティを強化するポイント
ITインフラのセキュリティを強化するには、ITリスクマネジメントに取り組む体制を整備するとともに、ネットワークを構成する各領域で多層防御を行うことがポイントです。
➀ITリスクマネジメントの体制を整備する
ITリスクマネジメントは、ITインフラにおける脅威を分析・評価して必要な対策を講じる管理方法のことです。サイバー攻撃や内部不正などによる損害を最小限に抑えて事業活動を継続するために、社内体制を整備することが求められます。
▼ITリスクマネジメントを運用する際のポイント
- 従業員に対する教育・監督を行い、意識の向上を図る
- 継続的なモニタリングを行い、リスクや対策法の見直しを行う
- 外部の専門会社と連携してリソースやノウハウを補填する など
ITリスクマネジメントの進め方については、こちらの記事をご確認ください。
②多層防御を実施する
ITインフラのセキュリティを向上させるには、物理層をはじめ、ネットワーク層からデータ層に至るまでの領域において多層防御を行うことがポイントです。
入口対策・内部対策・出口対策の領域で防御を行うことで、ネットワークやシステムに侵入する難易度が高まり、セキュリティ上のリスクを抑えられます。
▼多層防御の領域
領域 | セキュリティ対策の目的 |
入口対策 | 社内ネットワークへの不正侵入を防ぐ |
内部対策 | マルウェアの侵入や不正アクセスを検知して、迅速な対処により被害の拡大を防ぐ |
出口対策 | 社内から社外への通信を監視して、機密情報が外部に持ち出されることを防ぐ |
まとめ
この記事では、ITインフラのセキュリティ対策について以下の内容を解説しました。
- ITインフラにおけるセキュリティ対策の重要性
- ITインフラに求められるセキュリティ対策の領域
- セキュリティを強化するポイント
企業の重要な情報資産を守り、業務の停止や情報漏えいなどのリスクを防ぐには、ITインフラを安全かつ継続的に運用するためのセキュリティ対策が欠かせません。
物理層・ネットワーク・エンドポイント・アプリケーション・データといった領域でセキュリティ対策を講じることで、ITインフラの安全性を高められます。
情シスや管理部門のみでの対策・運用が難しい場合には、ITアウトソーシング(業務代行)を活用することも有効です。
『FGLテクノソリューションズ』の社内システム運用サービスでは、ITインフラの整備や保守管理など、IT分野の幅広い業務をサポートしています。情報漏えいやシステムの停止、データの消失などのリスクにも対応いたします。
サービスの詳細については、こちらから資料をダウンロードしていただけます。
