コンピュータシステムのセキュリティとは
クライアントセキュリティ管理は、その名のとおりパソコンのセキュリティ対策状況を一元管理し、それらを一定水準に維持するための製品である。
今や、コンピュータシステムがネットワークに繋がっていないことは珍しい。ほとんどの場合、データベースやサーバと利用者のパソコンは外部のネットワークに接続されているはずだ。もちろん、ネットワークは利便性を提供してくれるが、一方で社内のシステムがセキュリティの脅威にさらされるということでもある。
そこで必要になるのがセキュリティ対策だ。パスワードによる認証やウイルス感染対策、データ暗号化による保護などの対策を思い浮かべる人も多いかもしれないが、実はそれだけではない。ISOやJISではセキュリティとは「情報の機密性、完全性、可用性を維持すること」と定義されており、広範囲の対策が求められているのだ。
簡単に補足しておくと、機密性とは許可された人だけが情報にアクセスできる状態のこと。完全性とは情報が破壊・改ざん、または消去されない状態を確保することだ。可用性は許可を受けた人が必要な情報に快適にアクセスできる状態を担保することを指す。
つまり、個人情報や機密情報を改ざんや消去、不正流出から守る一方で、それらの情報が必要な人には無理なく快適に参照できるようにすることも大切なのである。
図1:不正な持ち出しや改ざんから情報を守る
セキュリティ管理とは
セキュリティ対策を「改ざん・消去から守ること」「漏えいを防止すること」の2点に絞って整理すると以下の表になる。概ね、クライアント管理、接続制御、持ち出し制御と、それらの実施状況の監視に分類されることが分かる。今回は、クライアントセキュリティについて説明しておこう。
表2:主なセキュリティ対策
