A.2. ハードウェアのセキュリティ

2000年に公開された FBI 及び CSI (Computer Security Insititute)による調査によれば、企業、組織団体によって報告された機密データ及びリソースへの攻撃の70%がその企業内部から発生していました。内部セキュリティ対策の実施は外部対策と同様に重要となります。このセクションでは、管理者やユーザーが内部不正行為からシステムを保護するために行える一般的な手順をいくつか説明します。

雇用者のワークステーションのほとんどの部分は遠隔攻撃の対象になる恐れはあまりなく、 特に適切に設定されたファイアウォールに守られている場合、遠隔攻撃の対象にはならないでしょう。 しかし、個々のワークステーションのリソースに対する内部攻撃や物理的な攻撃を回避するのに 実装できる予防対策がいくつかあります。

最近のワークステーションや家庭用パソコンは、ハードウェアレベルでシステムリソースを制御する BIOS を利用しています。ワークステーションユーザーは、そのBIOS内に管理用パスワードを設定して悪意あるユーザーによるシステムへのアクセスやブートを防止することができます。BIOSパスワードは、悪意あるユーザーによるシステムのブートを完全に防止し、その悪意あるユーザーがハードドライブに保存している情報へすばやくアクセスしたり、情報を盗もうとするのを阻止します。

しかし、悪意のあるユーザーにより PC が盗まれ(ノート型 PC やその他携帯デバイスを持ち歩く旅行頻度の多い人が被害にあう最も一般的な盗難事例)、その PC が分解できる場所へ運ばれた場合、攻撃者がハードドライブを取り外しても BIOS パスワードでは防止できず、別の BIOS 制限がない PC にインストールされ、内容を読み取るためにハードドライブにアクセスされてしまいます。こういった場合には、ワークステーションにロックをして内部ハードウェアへのアクセスを制限することをおすすめします。ロックがついたスティール製のケーブルなどセキュリティ専用防止装置を PC やノート型 PC のボディに取り付けて盗難を防止し、同様に本体をロックして内部アクセスを防止します。この種のハードウェアは、Kensington や Targus などのメーカーが広く販売しています。

サーバハードウェア、特に実稼働サーバは、サーバルームの柵に載せられています。通常、サーバのキャビネットにはロックできるドアがあり、また各サーバ本体にも誤って(または意図的に)いじられないようセキュリティ強化のためのロック可能なフロントベゼルがあります。

また、企業の場合、コロケーションプロバイダーを利用してサーバを収容することもできます。コロケーションプロバイダーは高バンド幅、24 時間体制のテクニカルサポート、システム及び サーバセキュリティにおける専門技術を提供しています。HTTP 通信やメディアサービスのストリームに関するセキュリティ及び接続ニーズをアウトソーシングする効果的な手段となり得ます。しかし、コロケーションは、中小規模のビジネスにとっては特に費用の面で負担がかなり大きいかもしれません。コロケーション設備は、訓練されたセキュリティスタッフにより厳重にガードされ、常時監視されていることで知られています。