シンクライアントとセキュリティ(2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

シンクライアントとセキュリティ(2)

特集 特集

個人情報保護法が完全施行され、個人情報の漏洩問題が多発するなかで、再び脚光を浴びるようになったシンクライアント。

シンクライアントの導入で全てのセキュリティ問題が解決するものではないが、大きく前進することも間違いない。

本文では、シンクライアントを中心に、セキュリティ、特に、個人情報保護対応について考察する。

●シンクライアントと個人情報保護

シンクライアントの導入で解決できる個人情報保護上の問題点は何かを考察してみよう。
シンクライアントのクライアント側にデータが残らないという特徴から、PCの盗難による個人情報紛失、持ち出し用PCの置き忘れによる個人情報紛失という、OECD8原則(5)安全保護の原則の紛失問題の一部が容易に解決できることが判る。

しかし、悲しいかなシンクライアントの導入だけではこれ以上の事は望めない。

●シンクライアントとセキュリティ

シンクライアントを導入したと仮定して必要なセキュリティ対策を考える。

当たり前の話だが、クライアント側にデータは残らないが、サーバ側にはデータは存在する。サーバ上の個人情報が流出しないよう、サーバ側への対策が必要だ。また、シンクライアントを導入しても、CDなどのメディアへのコピーや、紙への印刷などの業務は必須であり、これらメディアの持ち出しなどによるデータ流出がないよう対策が必要である。

加えて、シンクライアントを導入した場合では、データが分散されていないため、事故によるデータ破壊などへの対策がより重要になる。

いずれの対策も、普通のサーバ・クライアント・システムにおいても採用されているものであるが、対策のポイントを以下に述べる。

サーバ側への対策では、外部からのハッキングなどの不正侵入対策やウイルス対策、社内と言い換えてよいと思われるが、内部では、サーバの盗難防止というより地震による転倒防止のための耐震対策、サーバへのアクセス権限の適正化があげられる。

メディアへの対策では、データのコピー時に暗号化を行う、更に進めて、サーバ上に暗号化してデータを保有する対策があげられる。しかし、印刷した紙に関しては、悪意ある持ち出しへの有効策は見当たらないが、最低限、廃棄処理には留意したい。裁断処理を施してから捨てるようにできれば最高であろうが、現実は困難だと思われるので、信頼できる廃棄業者に処分を委託するようにしたいものである。

データ破壊対策では、ファイルへのユーザ・アクセス権限の適正な設定や、ファイルサーバの2重化、データ・バックアップの多頻度化があげられる。

セキュリティ対策の重要性は個人情報保護に限らない。営業上の秘密など財産的価値のある情報の流出時に、不正競争防止法の適用を受けようとするならば、同様のセキュリティ対策が必要であり、まさに一石二鳥となる。

【執筆:NACS東日本支部テレコミュニケーション研究会】

※NACS = Nippon Association of Consumer Specialists
(正式名称:社団法人日本消費生活アドバイザー・コンサルタント協会)
http://www.nacs.or.jp/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×