#
beatサービス ヘルプ

はじめに > 利用前にお読みください

セキュリティーについて

セキュリティーに100%はありません。 新しい脅威が次々に現れるからです。
特にインターネット上の脅威は攻撃者が創造力を活かして新しい方法を考案してきますのでなおさらです。そのため、決して失われてはならないファイルは、PCだけでなく共有フォルダーにバックアップをしたり、フロッピーやCD-Rなどの別の記録メディアにバックアップするといった対応が必要です。

インターネット上の脅威は、「自分だけは大丈夫」という盲信を許してくれません。 ネットワークとコンピューターの性質を悪用し、自動的かつ高速に被害が拡がります。

自動的に行えるセキュリティー対策は限られています。
たとえば、優秀なガードマンを雇ってオフィスを守ってもらえば、指名手配されている犯罪者や、凶器を持っている人は自動的に判別して侵入を阻止できるかもしれません。 しかし、本物の社員に招き入れられた者が行う悪意ある行為や、社員自身が故意に行う危険な行為を、防ぐことは困難です。

ネットワークのセキュリティーにおいても同様で、危険なプログラムや文書ファイルの持ち込み、機密情報の持ち出しなど、社員が故意に行う行為を防ぐのは困難です。 しかし、危険性の認識不足や不注意によって行われてしまう不正行為を減らすことは可能です。

beatサービスとオプションのbeat PC クライアントアンチウイルスサービスの使用に加え、次のような対策を教育し、徹底することがとても重要です。

対策 内容
メールの宛先の注意

1つのメールに複数の宛先(To、Cc)を入力した場合、それらの宛先はすべての受信者に見えてしまいます。すなわち、受信者が意図しない形で、そのかたのメールアドレスが広く知られてしまう危険性があり、最悪の場合、会社の信用に関わる問題に発展することがあります。たとえば、顧客リストの多数のアドレスをメールの宛先に指定し、「お知らせメール」等を送信する場合などです。メールの宛先(To、Cc)に社外のかたのアドレスを複数指定する際には、十分な注意が必要です。

メールでの機密情報送付の禁止

メールは、郵便で言えばハガキと同じで、配信に携わるシステムやその管理者は、内容まですべてを見ることができます。同一のbeatサービスの利用者間でメールをやりとりする場合を除き、機密情報をメールで送付することは危険です。

プログラムをダウンロードする際の注意

確実に信頼できるサイト(ホームページ)以外からは、プログラムをダウンロードしてはなりません。ウイルスが付いていなければ安全というわけではありません。プログラムを実行するということは、そのプログラムに対して、ファイルをすべて消すなどの任意の処理の実行を許可することになるからです。このような不正行為を行うプログラムはウイルスでないため、アンチウイルスで発見することも、不正行為の被害を復旧することもできません。ネットサーフィンをしていると、利用者の意図とは無関係にプログラムをダウンロードして実行しようとするホームページもあります。ブラウザーなどからプログラムをダウンロードするか否かの選択を求められたときには慎重に対応してください。

デマメールの転送の禁止

存在しないウイルスの見分け方や対策と、この内容は重要であるために知り合いに転送するように求めたデマメールが送られてくることがあります。その対策を施すと、システムが動作しなくなることがあります。そのようなメールを転送してはいけません。転送を求める記述を含むメールは、原則として信用しないことをお勧めします。

無線LANの暗号化

無線LANを利用する場合には、電波がオフィスの外側にも届くと考えてください。無線が届けばbeat-box配下にアクセスできてしまいます。

安全に利用するためには、少なくとも以下の3つの設定をすべて行ってください。 設定方法については、無線LAN機器に付属しているマニュアルを参照してください。

  1. WPA2-PSK方式等による暗号化を行う。認証の際に設定する文字数は、21文字以上とする。
  2. MACアドレスによるフィルタリングを設定し、接続するクライアントを制限する。
  3. 外部の人にSSIDを簡単に分からないように設定する(推測しにくいIDにする、SSIDを見えなくするためのステルス機能を利用する)。

 

無線LANの暗号化方式には大きく分けて以下の3つがあります。

  1. WEP(Wired Equivalent Privacy)
  2. WPA(Wi-Fi Protected Access)
  3. WPA2(Wi-Fi Protected Access 2)

WEPは、無線LANの世界で最初に登場した暗号化方式ですが、数秒で解読される手法が発見されており、現状では使用することを推奨できません。 最新の暗号化方式である、WPA2-PSK(WPA2-パーソナルとも呼ばれます)を利用し、 認証の際に設定する文字数も、21文字以上とすることをお勧めします。

メールの添付ファイルに関する注意

beatサービスではメールのウイルスチェックを行います。しかし、未知のウイルスを発見することはできません。そのため、知らない相手からのメールの添付ファイルはもちろんのこと、知っている相手からのメールの場合でも注意が必要です。ウイルスが相手方のアドレス帳に記載されているメールアドレスに自動送信したものであることがあるからです。相手に確認するなど、慎重に対処してください。

パスワードの管理

パスワードとして、次のものを使用するのは極力避けてください。

  • 辞書に載っている単語、人名、ことわざ。または、その順序を逆にしたもの
  • 名前、社員番号、電話番号、生年月日などあなたに関係のあるもの
  • キーボードのキーと同じ並び(qwertyやmnbvcxzなど)

パスワードの管理に関しては、次のことを守るようにしてください。

  • どこかにメモしないこと
  • パスワードを入力するときには他の人に見られないようにすること
  • 他の人に知られた可能性がある場合には速やかに変更すること
ノート型PCのオフィス外での利用に関する注意

ノート型PCをオフィス外で利用する場合にも、不正アクセスやメールウイルスなどによる攻撃を防ぐための対策が必要です。オフィスをbeatサービスで守っても、オフィス外に持ち出したノート型PCがウイルスに感染し、それをbeat-box配下のLANに接続すればウイルスが侵入する経路になってしまいます。そのため、アンチウイルスソフトウェアを利用したり、インターネットに接続する場合にはPCにおいてファイアウォールソフトウェアを利用したりすることが必要です。また、ノート型PC自体を紛失もしくは盗難することに備えて、機密情報をノート型PCに入れて持ち歩くことを禁止したり、暗号化ソフトウェアを利用することをお勧めします。

フロッピーディスクなどの記録メディアの管理

文書などと同様に、記録メディアにおいても記録されている情報の機密度が明確になるような管理が重要です。また、記録メディアには1つに大量の情報を記録でき、かつ記録されている電子情報は複製が簡単であるという特性もあるため、不必要にオフィス外に持ち出さないといった運用規則を設けることが必要です。

機密情報の日常管理

ネットワークとは直接関係ありませんが、次のような日常的な機密情報管理を徹底してください。

  • オフィスへの入室管理
  • 文書の種類ごとの機密度の認識徹底
  • 機密文書の保管方法
  • 機密文書の利用可能者の定義
  • 機密情報のオフィス外への持ち出し制限
  • 電車やエレベータの中などにおける会話の制限

このような基礎的な対策は、全体のセキュリティーレベルを維持するために重要です。また、このような対策を社員に促すことによりセキュリティー意識を高める効果があります。セキュリティー意識自体を高めることにより、ネットワークに関するセキュリティー対策の必要性への理解が促進されるでしょう。

ネットワーク上でのbeatサービスの位置づけ

beatサービスの責任範囲

beatサービスの責任範囲は、付属のWAN側ケーブル(黄色)の終端からLAN側ケーブル(青色)の終端までです。

付属のケーブル以外のネットワークケーブルを使った場合、責任範囲はbeat-boxまでとなります。

beat-boxに接続されるお客様のルーターやPC等の機器については範囲外となります。

beatサービスの保護範囲

お客様の環境によりネットワーク構成はさまざまですが、beatサービス利用時のネットワークの構成について簡単に説明します。

インターネットと通信することによって起こる、ウイルス感染などの被害からPCを守るには、PCとインターネットの間にbeat-boxがなければなりません。 beat-boxを経由せずに、インターネットにアクセスできる場合には、そのPCを守ることはできません。 beat-boxよりインターネット側にあるルーターと、お使いのPCを、無線LANで、直接結ぶ場合などです。

インターネットを安全に利用するためには、beatで保護された範囲(beat Secure Zone)でPCを利用するようにし、beat-boxを介さない出口を設けないことをお勧めします。

VPNソフトウェアについて

beatで保護された範囲からの通信であっても、PCからVPNソフトウェアなどを利用した場合、ご利用のbeat-boxでは保護されません。VPNソフトウェアなどからの通信は暗号化されているためです。また、接続した先のネットワークのセキュリティー強度が弱いと、接続したPCが危険に晒されることになります。

VPNソフトウェアなどの通信を規制したい場合は、パケットフィルター設定や不正な通信対策設定をご利用ください。