多発するサイバー攻撃から身を守る(第18回)

IP-VPNで不正アクセス対策の土台を固めよう!

posted by 佐京 正則

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 複数の拠点間でファイルサーバーを利用するとき、必須となるのが認証や暗号化の仕組みです。これらは、内外からの不正アクセス対策として重要で、セキュリティ・インシデントを未然に防ぐための防御壁となります。しかし土台となるネットワークに問題があると、肝心のセキュリティ対策が水泡に帰すことも珍しくありません。本記事は、不正アクセス対策の土台となるVPNの重要性について解説します。

便利なファイルサーバーがリスクの温床に

 企業内LANが当たり前になり、業務用書類の保管場所としてファイルサーバーを利用している企業は珍しくないでしょう。USBメモリのような記録媒体というモノを介さずにデータを移動でき、メール添付のような容量制限もありません。設備もサーバーを1台構築するだけで導入可能というコスト的なメリットもあります。

 フロアが離れている部門間や、物理的に距離の離れた拠点間で大きなデータをやり取りする場合にとりわけ便利です。

 しかし、実際のビジネスシーンにおいて「ファイルサーバーからデータが消失した」「第三者が改ざんした」という例は枚挙にいとまがありません。

 仮に、本来はファイルサーバー上への保管を禁じているはずのデータ(機密事項やパスワードなど)が置かれていたらどうでしょうか。これらが盗まれる・閲覧されると、情報漏えいや自社ウェブサイトの不正改ざんなど、重要なセキュリティ・インシデントに繋がります。

 さらに「データに対する関心の低さ」も問題になりがちです。NECが2015年に発表した調査結果によれば、ファイルサーバーに保管されているファイルの68%が90日以上未参照、さらに76%は1年以上更新がないまま放置されているそうです。つまり、大半のデータは無関心のまま放置されており、不正アクセスがあったとしても気づきにくい状態にあるのです。

 手軽さや便利さゆえに「無法地帯」になりがちなファイルサーバーにこそ、強固なセキュリティ対策が必要だといえるでしょう。

不正アクセスを専用線で回避

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
佐京 正則

佐京 正則

法学部を卒業後、IT業界にて約10年間、エンジニアやERPコンサルタントとして勤務。2015年よりフリーライターとして活動し、主にIT系ビジネスや不動産投資、社会人の転職事情などについて執筆中。文理両方の知見を活かし、テクノロジーとビジネスが結びついた話題を得意としている。

メルマガ登録


スペシャルインタビュー


成功企業の戦略

ページトップへ

あわせて読みたい

close