|
2004年6月10日
『物理的なセキュリティ対策をどこまで実行すれば良いのだろうか?』
最近のビギナー ML で『サーバーを盗まれたら?』という話題がありました。
#参加できなくてすいませんでした。
この記事を読んでいて、とても考えさせられました。
常識を外れた犯罪行為が増えている最近の日本社会では、例えば数万円程度のサーバーと呼べないようなコンピュータのハードディスクの中に、何百万円から何千万円相当、場合によっては億単位相当になってしまうデータが含まれているという事実です。
データの直接的な金額価値は小さくても、顧客への被害補償額の合計が YAHOO BB 事件のように、膨大になってしまうこともあります。
このような状況を考えると、サーバー本体の盗難よりも、その内部のハードディスクのデータを狙った盗難や恐喝目的の事件が今後ますます増えて来て、どこの企業にもその影響は及ぶであろうと思います。
ハードディスクを守るためには、そのサーバーが設置された建物をまず考えることが重要になります。
24 時間警備員駐在のセキュリティの高いビルにオフィスがあるでしょうか? オフィスに入るためには、IC カードによるセキュリティチェックが必要でしょうか?
このようなビルであれば、物理的な盗難の心配は少なくなりますが、大部分の中小企業のオフィスはこのような環境ではないと思います。
このような場合、自分の会社内にサーバーを設置しないことです。
サーバーラック内にサーバーを設置し、鍵を掛けているから大丈夫と思っていても、最近の犯罪者から見れば、サーバーラックの鍵なんてすぐに開けられるでしょう。
セキュリティの高いデータセンターにサーバーを置いてもらう『ハウジングサービス』や共用サーバーを利用する『ホスティングサービス』などを検討するとよいと思います。
ブロードバンド通信を利用して、データセンターと自社内を数十メガ程度で結ぶことは今の中小企業でも十分可能になりました。
ただ問題はデータセンターを利用したときに、毎月数万円から数十万円程度のコスト負担が増えることです。
このコスト負担を高いと見るか? 安いと見るか?
それはその中小企業の社長の判断だと思います。
試しに自社が持っているデータを闇市場で売却したらどの程度の価値となり、またそれが公になったときの顧客への被害補償の金額を算定してくれるような、セキュリティコンサルタントの調査を受けて判断したらどうでしょうか?
もしかしたら何千万円の金額価値となるデータが、そこに無造作に置いてあるサーバーの中にあるとわかったら、とても怖いことだと思いませんか?
|
