V.S.A. III

こんにちは，五十嵐です．おそらくどこの運用業者でもすでに行われていることだと思いますが，物理的な対策として「封緘(ふうかん)」が効果的です．

バックアップに用いたメディアの保管や，部品を交換する以外には触れられないはずの機器など．最近では，RAID のディスクもオンラインで交換できるようになっていますから，そういった交換可能なディスクなどなど．こうした物への封緘は，本来であれば運営者が自ら行うべきことですが，そこまで運営者の気が回るとも限りません．情報セキュリティに不慣れな運営者では運用を任した時点で，自分の責務から離れてしまっていると考える方もいらっしゃるようです．

情報漏えいでは保管されていた古いバックアップメディアが持ち出されたという例もあります．本来は破棄されているはずのメディアが期限を越えて保管されていたという例もあったようです．このような事故から運用者を守るためには，封緘をし，封緘をした作業者(二名以上)と，封緘をした日付を明確にしておく必要があります．また，保管するバックアップメディアのように封緘されていてもそれ自体が持ち出し可能なものに対しては，持ち出し困難な入れ物(金庫など)に保管するといった対策も必要です．

封緘を行うときにはできるだけ運営者の立会いの下で行うべきですが，日々のバックアップなどでは，運営者が立ち会えない場合もあります．そのような場合には必ず複数人が確認しあって封緘を行うようにします．自動的に数日のサイクルで使用するようなバックアップメディアでは，封緘が現実的ではない場合もあります．そのような場合には，メディアに通し番号を振るなどしたうえで，運営者との間で了解を得るようにしておきます．メディアを取り出す場合には必ず封緘をします．

このようにして，情報漏えいなどの事故から，運用者自らが疑われないための保護措置を行うことが大切です．

カテゴリ：情報セキュリティ

<< セキュリティ事故で疑われないように - 運用セキュリティ #4 | Main | 定期配置転換 - 運用セキュリティ #6 >>