ユーザー管理システムの導入
アセスメントの項目の一つにもございますが、セキュリティに関わるIDやパスワードの運用管理も重要なポイントとなります。
特に従業員が病院内のネットワークへアクセスする際、IDとパスワードのみで接続許可を行っている場合、一度その情報が外部に漏れてしまえば、簡単に内部への侵入を許してしまいます。
ユーザー管理システムを導入することで、 IDとパスワードだけに頼らない、より強力なネットワークへの接続認証を行う事ができます。
ID・PASSの不適切な管理
-
パスワード流出による不正接続
施設内のあちこちにパスワードを書いたポストイットが貼られている
-
退職者による不正接続
退職者のIDとパスワードを削除せずにアクセス権限がそのまま生かされている
-
なりすましアクセスポイントによる漏洩
院内のネットワークになりすましたアクセスポイントを設置し、端末情報を不正入手
こんな運用をしていませんか?
無線LANは有線LANとは違い、どこで誰が接続しているかを視覚的に把握する事は困難です。
そのため、一度パスワードが流出してしまうと、それを利用して不正にアクセスすることが容易に可能となってしまいます。
例えば退職者が出た場合、業務で使っていたWi-Fiのパスワードをそのまま変えずに運用していると、部外者からのアクセスを許すことになってしまいます。
また、Wi-Fiのパスワードが外部に流出する事で、同じSSID(Wi-Fiの名前)とパスワードが設定された、いわゆる“なりすましアクセスポイント”が設置され、従業員が知らない間に接続し、不正に情報が抜き取られる恐れもあります。
基本的に、業務で使うWi-Fiのパスワードは定期的に変更する事が推奨されておりますが、管理者にとってはかなりの労力となります。
そのために必要とされるのが、ユーザー管理システムです。
ユーザー管理システムのメリット
ユーザー管理システムとは、従業員ごとに固有のIDとパスワードが与えられ、そのIDとパスワードの2つをもって初めてネットワークへのアクセスを可能とするシステムです。
Wi-Fiに接続する時だけに限らず、共有フォルダへのアクセスや、特定の端末へログインする時などに活用する事ができます。
ユーザー管理システムを導入することによる主なメリットとして以下の点が挙げられます。
-
リスクの低減
IDとパスワードによる認証を行うため、片方が流出しても、直ちに不正アクセスに利用されるリスクが低くなります。
-
業務効率化
退職者など、特定の人間のアクセス権限を失効させたい場合、ネットワーク全体の設定変更をすることなく、その権限を失効させることができます。
-
グループ管理も可能
IDによってアクセス権限を制限することで、共有フォルダごとにアクセスできるユーザーやグループを設定できます。
認証サーバーによるセキュリティ管理
ユーザー管理システムでは従業員一人一人にそれぞれIDとパスワードが設定されていますが、情報セキュリティを管理する担当者がそれらを全て把握・管理するのには莫大な手間がかかります。
それらの運用管理を自動化するために必要になるのが、認証サーバーです。
サーバーとは・・・?
サーバーとはそもそも「サーブ(Serve)する存在」、つまりは「何かを提供する存在」という意味です。
コンピューターやネットワークの分野で使われる時には、「この情報が欲しい」「あのデータが見たい」という要望に応えて「情報やデータを提供するコンピューター」という意味になります。
「提供する存在」であるサーバーに対して、その対義語は「要求する存在」という意味で「クライアント」と呼ばれます。
パソコンやスマートフォンなど、普段我々が使っている端末がクライアントにあたります
認証サーバーとは
設定された全てのIDとパスワードをそれぞれ管理するサーバーです。
どの従業員にどのIDが与えられており、それに対するパスワードは何か、を認証サーバーの方で全て管理する事ができるため、情報セキュリティ担当者がそれらを全て把握する必要が無くなります。
また、IDに対するパスワードを定期的に変更する場合でも認証サーバーの機能を利用することで簡単に運用が行えます。
パスワードに有効期限を設定すれば、その有効期限が切れる前にパスワードを変更するよう従業員に(メール等で)自動的に通知を送る事ができ、管理者が都度パスワードの変更を従業員に通知する必要がなくなり、業務の効率化につながります。