国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策情報管理担当者サーバーの設置と管理 トップページへ戻る
「企業・組織」の情報セキュリティ対策:情報管理担当者
ウイルスからの防御
ユーザー権限とユーザー認証の管理
パスワード管理の推奨
バックアップの推奨
ソーシャルエンジニアリングの対策
サーバーの設置と管理
機器障害への対策
ハッキングによる被害と対策
社員の不正による被害
廃棄するコンピュータやメディアからの情報漏洩
情報セキュリティポリシーの導入と運用方法
持ち運び可能なノートパソコンを利用する上での危険性と対策
持ち運び可能なメディアを利用する上での危険性と対策
ASP・SaaSを利用する際の情報セキュリティ対策
SQLインジェクションへの対策
サーバーの設置と管理

 企業や組織内にサーバーを設置する場合には、いくつかの点に考慮しなければなりません。まず、サーバーの設置場所として、外部の人間や権限のない社員、職員が容易にサーバーに近づけないような情報セキュリティ上の問題がない場所であるかどうかを検討します。特に、多くの人が出入りする場所をサーバーの設置場所に選ぶことは、許可のない外部の人間にサーバーを直接操作されてしまったり、サーバーの情報が盗み出されてしまったりする危険があるため、できるだけ避けるべきです。

 逆にオフィスの隅やサーバー室など、人の目につきにくい場所にサーバーを配置する場合には、扉に鍵をかけるなど、外部から人が出入りできないようになっているかどうかを確認してください。

 次に重要なこととして、サーバーに適切なパスワードを設定した上で、常にログオフした状態にしておくことです。短時間の内にログオンするためのパスワードを見つけ出すということはとても困難であるため、サーバーが不正に利用される可能性を減らすことにつながります。

 最後に、地震などの天災からサーバーを守るために、耐震を考慮したサーバーの設置を検討すべきです。専用のサーバーラックにサーバーを固定して、サーバーラック自体に耐震機能を持たせるなどの方法があります。サーバーラックには鍵をかけることができるものが多いため、サーバーラックの導入を通して、情報セキュリティをさらに向上する効果も期待できます。最近では、インターネットデータセンターと呼ばれるサーバーの管理をすべて請負ってくれるサービスもありますので、社内に適切なサーバーの設置場所が見つからない場合には、そのようなサービスを検討するのもよいでしょう。

鍵のかかっていないサーバー室に侵入する不審人物

国民のための情報セキュリティサイトトップへ