情報ネットワーク通信潜在リスクの洗い出し事前対策セミナー
本日、新宿出張。
「情報ネットワーク通信管理・運用、潜在リスクの洗い出し・事前対策セミナー 」参加。
ルーターやらファイアーウォールやらサーバやら、、、は通常19インチラックに収めるわけですがweb関係のサーバは大体1Uや2Uの筐体で、しかも時代の流れでどんどん高速化しちゃってるもんだから発熱量がすごいです。それにもまして音が飛行場にいるような爆音サーバがほとんどで。
19インチラックでかくまい、埃対策でラックを密閉化、物理的セキュリティでラックに施錠するものだからラック内を冷やすことを考えなければならないわけでして。ウチではラックごとに「サーバラック用クーラー 」みないのを背負わせて、かつ無停電装置経由で「バックアップ用クーラー」も背負わせています。
いわゆるデータ-センター(iDC)では入門も厳しく管理され、さらにはラックも施錠して空調も徹底して管理するわけですが、企業内でのサーバ管理・通信機器管理ってどうなってるかというと、サーバや機器のファームやOSはそこそこセキュリティ対策してるのに、物理的セキュリティがまったくでけてないのがほとんどだったりしてびっくりします。これ、小さな会社さんだけかと思いきや大企業さんもなんですよね。
むしろ小さい会社さんの方が良くその辺のこと考えていらっしゃいます。はい。大企業さんも末端の事業所さんなんか考えてるところは考えていらっしゃいます。大企業になればなるほど入門自体を厳しくしているから外部の人間は入ってこないし大丈夫。って考えがちなのですが、内部の人間そのものがセキュリティホールなんですってば。と声を大にして。笑
ファームやOSのセキュリティしかもう頭の中になくって物理的にサーバもパソコンなんか、いとも簡単に持ち出しできる状況で「セキュリティ打ち合わせ」なんて、もう見てらんない。笑・・・・あなた達こそセキュリティホールで・す・か・ら~ 残念!って感じで。
何度も何度も、このサーバくん達やパソコンくん簡単に持ち出しできちゃいまするよねぇ?。サーバは19インチ密閉ラックにかくまって鍵とかかけて、パソコンはチェーンかけてHDD脱着できないようにして物理的セキュリティも考えません?と提案しても馬の耳に念仏なんですの。笑
もう笑ってていいですか?っていう領域に入ることしばしばであります。
お金とか金庫に入れるくせに、情報データはフロアにいつでもどーぞな環境において何も危機感持たないお偉い方々に危機感を覚えます。というか脳みそやられます。(ノ´∀`*)
そんな脳みそを癒してくれるのは、やっぱり「情報ネットワーク通信潜在リスクの洗い出し・事前対策セミナー 」みたいなもので。本日癒されに(笑)セミナーに出張であります。
あっ、思いついたのでありますが大企業さんなんかで何百台とクライアントPCを動かしているところで、OS自体もデータそのものもサーバにおいて、クライアントパソコンにはハードディスク持たない!とかやってらっしゃる企業さんおりませんかねぇ? ・・・・・・技術的にはOSネットブートにすりゃいいだけだから全然可能だと思うんですけど。とにかく社内LAN繋いで認証しないとこのパソコン、ハードディスクもついてないし(笑)なんにもでけませんよ!な状態にすれば、パソコン落としても盗まれても物的損害だけで済むしクライアントパソコンの障害もハードウエアだけ面倒みてやてば済むし、それこそ一元化でいいような希ガス。