技術的なセキュリティ対策については多岐にわたる手法が存在するが、今回は代表的な手法にフォーカスして取り上げていく。
コンテンツ
暗号化による秘匿
基本的なセキュリティ対策だが、データそのものを暗号化したり、ハードディスクなどの記憶媒体、データベースなど、情報をまとめて暗号化する。
特に業務でノートPCの利用を許可し、社外に持ち出す場合などは、内蔵ハードディスクの暗号化やHDDパスワードの設定を行うことが重要だ。
これらの対策を怠ると、社外でのノートPCの紛失や盗難時に、機密情報が簡単に漏洩してしまうことになる。
脆弱性管理
OSそのものや、普段利用しているアプリケーションなどで随時発見される脆弱性。
主にOSやアプリケーションのベンダーが修正パッチなどを提供してくれることが多いが、脆弱性の確認を怠りパッチを適用しないでいると、残された脆弱性を突かれて攻撃される恐れがあるので、日々の脆弱性情報のチェックが重要。
Webに関するセキュリティ対策
WAF(ウェブアプリケーションファイアウォール)やプロキシなど、様々な方法でアクセス制御を行う。
代表的なアクセス制御の例として、ブラックリストまたはホワイトリスト方式で定義したリストに当てはまるものを遮断したり許可したりする、URLフィルタリングがある。
また、キーワードやコンテンツによってフィルタリングを行う、コンテンツフィルタリングという手法もある。
セキュアブート
PCを起動する時に、OSやドライバなどのソフトウェアについてデジタル署名を検証し、問題が場合のみ実行する技術。
これにより、マルウェアなどによる不正な処理の実行を防ぐことができる。
VDI
Virtual Desktop Infrastructure(デスクトップ仮想化)の略で、VDIサーバー上でソフトウェアを実行することで、PCがマルウェアに感染してしまうことを防ぐことができる。