|
ネットワークを活用すると、情報の容易な伝達による利便性の向上や、ビジネススピードの加速など多くの利益がもたらされる反面、企業はこれを媒介するセキュリティの脅威に直面しています。 |
|
|
|
不正アクセスの脅威 |
|
- 被害 情報窃盗、情報改竄、情報漏えい、サービス妨害
- DHCPによる容易なIPアドレス取得
- 関連企業からの常駐、各種ベンダーの出入り
- 情報の盗み取り(盗聴)
- 情報改竄
- ウィルス・ワームの導入
|
|
ウィルス・ワームの脅威 |
|
- 被害 サービス妨害、情報の漏えい
- 感染クライアントの蔓延
- 感染クライアントのディスク上の任意のファイルをメールに添付し送信
- 感染クライアントの破壊(任意ファイルを削除)
- サーバ攻撃
- ネットワーク負荷の増大
- 持ち込みPCによるネットワーク接続
- セキュリティ・ポリシーに対応していないPCの存在
- 関連企業からの常駐、各種ベンダーの出入り
|
|
故意または不注意によるPCまたは記憶媒体の紛失の脅威 |
|
- 被害 情報漏えい、社会的信頼失墜、賠償問題
- USBメモリ等の無許可の利用
- ファイル共有ソフトによる情報漏えい
- PC紛失・盗難時の情報保護対策
|
|
|
|
これらの現状から、企業が認可した(セキュリティ・ポリシー)に合致したクライアントのみをネットワークに参加させる認証制度とセキュリティ・ポリシーに合致しないクライアントの検疫が重要です。 |