ホーム企業・組織の対策情報管理担当者の情報セキュリティ対策 > サーバの設置と管理


サーバの設置と管理

  企業や組織内にサーバを設置する場合には、いくつかの点に考慮しなければなりません。まず、サーバの設置場所として、外部の人間や権限のない社員、職員が容易にサーバに近づけないような情報セキュリティ上の問題がない場所であるかどうかを検討します。特に、多くの人が出入りする場所をサーバの設置場所に選ぶことは、許可のない外部の人間にサーバを直接操作されてしまったり、サーバの情報が盗み出されてしまったりする危険があるため、避けるべきです。

  また、サーバの設置場所には扉に鍵をかけるなど、外部から人が出入りできないようになっているかどうかを確認してください。

  次に重要なこととして、サーバに適切なパスワードを設定した上で、常にログアウトした状態にしておくことです。短時間の内にログインするためのパスワードを見つけ出すということはとても困難であるため、サーバが不正に利用される可能性を減らすことにつながります。

  サーバ室でサーバを集中管理する場合には、適切な情報セキュリティ対策を実施していないと、人の出入りが少ない分だけ、逆に情報セキュリティ上の問題が大きくなってしまうことがあります。

  サーバ室を設置した場合には、以下のような点を検討してみましょう。

 

  • 防犯カメラの設置や生体認証の導入など、他の執務エリアよりもセキュリティ対策を強化する。
  • 鍵の管理や入退室時間を記録するなど、サーバ室に対する入退室の方法とルールを明確に決定する。
  • 業者などが出入りする場合のルールを決定する(必ず担当者が付き添うなど)。
  • サーバは、使用後に常にログアウトしておくようにルールを徹底する。

  なお、これらのサーバ室の利用方法については、情報セキュリティポリシーに記載して、関係者にルールを徹底しておきましょう。

  最後に、地震などの天災からサーバを守るために、耐震などを考慮したサーバの設置を検討すべきです。専用のサーバラックにサーバを固定して、サーバラック自体に耐震機能を持たせるなどの方法があります。サーバラックには鍵をかけることができるものが多いため、サーバラックの導入を通して、情報セキュリティをさらに向上する効果も期待できます。最近では、インターネットデータセンターと呼ばれるサーバの管理をすべて請負ってくれるサービスもありますので、社内に適切なサーバの設置場所が見つからない場合には、そのようなサービスを検討するのもよいでしょう。