安心してインターネットを使うために
企業や組織内にサーバを設置する場合には、いくつかの点に考慮しなければなりません。まず、サーバの設置場所として、外部の人間や権限のない社員、職員が容易にサーバに近づけないような情報セキュリティ上の問題がない場所であるかどうかを検討します。特に、多くの人が出入りする場所をサーバの設置場所に選ぶことは、許可のない外部の人間にサーバを直接操作されてしまったり、サーバの情報が盗み出されてしまったりする危険があるため、避けるべきです。
また、サーバの設置場所には扉に鍵をかけるなど、外部から人が出入りできないようになっているかどうかを確認してください。
次に重要なこととして、サーバに適切なパスワードを設定した上で、常にログアウトした状態にしておくことです。短時間の内にログインするためのパスワードを見つけ出すということはとても困難であるため、サーバが不正に利用される可能性を減らすことにつながります。
サーバ室でサーバを集中管理する場合には、適切な情報セキュリティ対策を実施していないと、人の出入りが少ない分だけ、逆に情報セキュリティ上の問題が大きくなってしまうことがあります。
サーバ室を設置した場合には、以下のような点を検討してみましょう。
なお、これらのサーバ室の利用方法については、情報セキュリティポリシーに記載して、関係者にルールを徹底しておきましょう。
最後に、地震などの天災からサーバを守るために、耐震などを考慮したサーバの設置を検討すべきです。専用のサーバラックにサーバを固定して、サーバラック自体に耐震機能を持たせるなどの方法があります。サーバラックには鍵をかけることができるものが多いため、サーバラックの導入を通して、情報セキュリティをさらに向上する効果も期待できます。最近では、インターネットデータセンターと呼ばれるサーバの管理をすべて請負ってくれるサービスもありますので、社内に適切なサーバの設置場所が見つからない場合には、そのようなサービスを検討するのもよいでしょう