パーソナルが提案する
セキュリティマネジメントとは
昨今、「情報セキュリティ(※1)」と呼ばれるバーチャルな世界においての情報資産を様々な攻撃から防御するため、ファイヤーウォールや暗号技術などを駆使して、外部からの不正アクセスに熱心なシステム管理者は数多くおりますが、一方実体であるパソコンやサーバ・ルータなどハードそのものを不審者から守ることを考える管理者はまだあまり多くないのが現状です。情報資源であるパソコンやサーバなどは、結局1つの物理的なハードウェアから成り立っており、物理セキュリティが脆弱だと、社内からパソコンや機密文章や持ち出されたり、盗難されたりという自体になりかねません。
※1 情報セキュリティ(データセキュリティ)
情報セキュリティという言葉は、一般的には、情報の機密性・完全性・可用性を確保することと定義されています。インターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように必要な対策を行います。
セキュリティマネジメントの実現
バランスの取れたセキュリティ対策とは
セキュリティと利便性は相反する面もあり、高めれば良いというものではなく「何を守るか」「誰から守るか」により、行うセキュリティも変わってきます。守りたいモノとアクセスできる人、そしてアクセスする方法をコントロールすることが重要になってきます。
security management #01
アクセスできる人をマネジメント
権限レベルの定義付け
解錠権限や解錠履歴などを設定・運用する責任者が、ユーザーに対して許可する行動範囲を線引き(定義)することで、重要物を効果的に守ることができます。定義された権限レベルに応じて責任の所在を明確にし、履歴などから利用者の追跡が可能になります。
security management #02
守りたいモノをマネジメント
ストレージレベルの定義付け
モノの重要度や使う頻度によって必要なセキュリティは変わります。例えば、機密文章や個人情報、PC・スマホ・お金など、守りたいモノがとても重要(価値の高いモノ)であれば、セキュリティ度は高めなければなりませんし、逆にそんなに重要でなければ利便性を損ない、コストもかかります。また、多くの人が何度も使うモノであれば、履歴は必要かも知れませんが、特定の人のみが使うモノであれば履歴は不要かも知れません。
security management #03
アクセスする方法をマネジメント
認証レベルの定義付け
アクセスできる権限を線引きすることでセキュリティ度をマネジメントする「人に対するセキュリティ」に対し、解錠する方法によってセキュリティ度をマネジメントする「方法に対するセキュリティ」が認証レベルの定義付けになります。
カギの貸し借りができる、どのカギが使われたか(どのカギで解錠されたか)が把握できる、カギの使用者(だれが解錠したか)が特定できるなど、認証レベルによって、さまざまなセキュリティマネジメントが可能です。
セキュリティソリューションを提案
御社に最適なセキュリティとは
利便性を求める利用者にとって、セキュリティが高くなることはあまり受け入れられることでありません。そこで、セキュリティのレベルをマネジメントするストレージレベルの定義付けが、セキュリティと利便性・コストのバランスを考える上でとても重要になります。
私たちパーソナルは、長年の物理セキュリティに関する実績とノウハウにより、御社に最適なセキュリティマネジメントの実現のため、さまざまなセキュリティソリューションを提案をいたします。