セキュリティって深い

読者の皆様、いつも読んで頂いてありがとうございます。





最近配属されたプロジェクトで、本業の他にオフィス環境のセキュリティも任されました。このプロジェクトのオフィス環境というのがまたちょっと複雑で、まずプロジェクトルームが東京と中国の大連にあります。そして実際に作業をする際にアクセスするお客様のコンピュータは東京のプロジェクトルームとは別の場所にあります。





そこで、東京と中国のプロジェクトルームからお客様のコンピュータにアクセスする仕組みを導入しなきゃならんのですが、セキュリティの要件がこれまためんどくさい。セキュリティと名のつく仕事には初めてアサインされましたが、今挙がっているだけでも下記のようなセキュリティ要件があります。





1.PCのセキュリティ


パソコンにアンチウィルスなどのソフトが入っているかどうか、PtoPのソフトが入っていないかどうか。そしてそれを確かめる手段が確立しているかどうか。確かめる手段としては、人が定期的にチェックするという手もありますが、何かのソフトを導入してPCに入ってるソフトを自動的に検査することもできるようです。





2.ネットワークのセキュリティ


使用するネットワークはどこが提供するものなのか(インターネットか業者の専用線ネットワークか)?どこのIPアドレスのコンピュータのアクセスを許すのか?どのプログラムに対してのアクセスを許すのか?





3.施設のセキュリティ


パソコンを触る人間は隔離された部屋でカードキーなどを利用しないと入れないようになっているか?監視カメラはついているか?部屋への入出記録は管理されているか?これが一番時間がかかり、費用がかかり、手間がかかります。





まだほんのちょこっとセキュリティの世界に片足をつっこんだだけですが、セキュリティの世界というのも膨大な知識が必要で奥が深いとつくずく感じています…