■情報セキュリティの具体策
　企業における情報セキュリティ対策の失敗には、大別して社内調整の不足やコスト削減などから「十分な対策」をとれない場合と、セキュリティ対策の全体像が不明なまま目先の対策に追われる場合とがある。

　前者の場合は、人間関係の調整、資金力の増強を行うことによって改善されるが、後者は部分的な改善にとどまり、システム全体の「隙間」（セキュリティホール）を生みがちである。例えばそれは、OS基本機能とソフトとの「不具合」に起因するウイルスやスパイウェア対策の未整備、管理不足に起因するログ監視ソフトのログの未解析、ユーザ／パスワード未管理、入退出管理システムのログ未取得などに現れる。

　このようなシステム的、人為的問題を改善するためには、まずセキュリティの実装をロードマップ化し、視覚化することで、現状を「一目」することである。情報セキュリティの全体像を把握することによって、セキュリティの「欠損」をセキュリティ全体との整合性をもって、意識化することができる。

　情報セキュリティ安全管理は、ロードマップ化する際に物理的管理と技術的管理に大別することができる。物理的管理はオフィスセキュリティ（ゾーニング）管理であり、入退出者管理、書類（データ）管理、PC管理により、情報の物理的な持ち出しを監視する。技術的管理は、サーバ、ネットワーク、クライアント管理であり、主にコンピュータネットワーク管理にあたる。ロードマップ化して全体像を把握することで、システムやネットワーク全体のセキュリティホールに当たる部分が発見され、各機能とシステム全体の「調整」が必要になる。

　その点からいえば、セキュリティソフトは、導入後のサポート、メンテナンスサービスをも考慮して購入することが望まれる。

■サーバ、ネットワーク、クライアント対策
　サーバ管理は情報セキュリティ管理の根幹である。最近では、システムサーバ、データベースサーバ、ファイルサーバ、Webサーバ、メールサーバなど、用途に応じて分散管理することが「常識」になってきた。分散管理によってリスクも分散されることから、不正アクセス時に被害が縮小され、サーバ全体の管理コストも削減されるメリットがある。サーバ機能の安全性からすれば、建物・サーバ室の耐震・耐火構造、無停電電源装置・複数電源の確保、室内空調の確保までも視野に入れて対応する必要がある。

　ネットワーク管理は、不特定多数のクライアントからの侵入、すなわち不正アクセスを防止するためにおこなわれる。ファイアウォールは、不正侵入探知や遮断機能を持つシステムであるが、アンチウイルス、VPN、フィルタリング、トラフィックシェービングなどを複合的に使用する現場も増えている。

　クライアント管理は、情報資産へのアクセス統制・管理を、アクセス権限によって行う方法である。サーバ、ディレクトリへのアクセス権限、ファイルの閲覧権限、各権限内での利用できるアプリケーション・機器の設定、外部ネットワークへの接続権限など、パスワード認証によるユーザ権限管理は、今日では、ほぼ普及したシステムとして採用されている。しかし、パスワードの不正入手による「なりすまし」が多数発覚し、認証方法として、あらたに指紋、静脈などの「生体認証」を利用する企業も増加している。

　また、サーバ側でアプリケーションやファイルを一元的に管理し、クライアントはOS、CPUとメモリなど、運用上の最小の機能のみを与えられるシンクライアントを採用する企業も増えている。このようなシステムでは、クライアントがサーバから情報をコピーして持ち出すことを制御するので、情報漏洩防止に効果があり、遠隔地の拠点管理、オフィスの移動にも柔軟に対応でき、システムの一元管理化による効率化、コスト効果を生むこともできる。だが、一括管理は、常にその「危険」も「一括」であることを忘れてはならない。システムはトータルなセキュリティ管理を深めてこそ、確実に機能するのである。