システム上に存在する各種サーバに対するセキュリティの脅威には、悪意ある者による不正操作や情報漏洩があります。各種サーバのセキュリティを強化するためには、まず部外者によるサーバへのアクセスを物理的、ネットワーク的に制御する必要があります。さらに、運用ルールを設定し、それを遵守する必要があります。

システム管理者やネットワーク管理者が使用する端末は、不特定多数の人間による入退室を制限できる部屋に隔離することを推奨します。端末を設置した部屋には、磁気カード、暗証番号、網膜や指紋などの認証方法を利用して、管理者権限のある者だけが入退室できるようにします。また、監視カメラの設置や、磁気カードの使用履歴を記録するなどして入退室履歴を記録し保管します。保管した情報は、トラブルが発生した時に調査する資料として活用します。

端末を物理的に隔離した場合でも、ネットワークを介して端末にアクセスされる可能性があります。従って、IDやパスワードが漏れないよう、厳しく管理する必要があります。

• 業務に必要な権限だけを付加したIDを準備し、作業者には各作業に合ったIDを使用させる。

• 不要になったIDは速やかに削除する。

• 簡単に解読できる数値や文字列をパスワードに使用しない。

• パスワードは定期的に変更する。

• パスワードを紙などに記録しない。

• rootアカウントのパスワードは、少人数で安全に管理する。

  サーバアクセス制御を利用する際に必要となる最も重要なルールです。必ず守ってください。

• rootを含め、同一のアカウントを共有しない。

  rootだけでなく、通常のアカウントも共有しないようにしてください。また、パスワードの管理を徹底してください。

システム管理者やネットワーク管理者に対する教育は、セキュリティ対策の意識を持たせ、組織全体のセキュリティレベルの維持・向上を図るためには必要不可欠です。システム管理者やネットワーク管理者の教育は、情報の紛失や漏洩など、さまざまな脅威に対する基本的な対策であり、セキュリティに対する意識とリスクに対する対応能力を向上させるためにも、継続して行うことが大切です。

監査ログで不正な兆候がないかを定期的にチェックすることは、ユーザの不審な行為や不正アクセスなどを検出または抑止するための、有効な対策となります。不審な動きを察知して原因となるユーザの操作を監査ログで追跡、対処することで、被害を最小限に抑えることができます。