PCを社内ネットワークに繋いで運用しているというのは当たり前になっています。さらにゲートウエイを通しインターネットに繋がっているのが一般的なのでしょうか。

今回は社内ネットワークのセキュリティについて、考えて見ようかと思います。

組織ではビジネスを行うためにさまざまな情報や資源を取り扱っています。個人情報に関するデータも多いことでしょう。したがって、物理的繋がったPCから誰もがそれらにアクセスできるという環境にしておく訳にはいきません。組織における責任や権限、範囲によって当然アクセス権を設定しなければなりません。臨時社員や派遣社員にデータコピーできる権限を与えたらどうなるか、社員のパスワードを知られる事態になったらどうなるか、想像しただけでも恐ろしくなります。組織の社会的信用がまず失墜してしまいます。致命的な打撃をこうむる事も容易に想像できます。

どのユーザに対して、どの資源を、どういう種類のアクセス権をもって許可するのか、個々のPCの環境の変更をそのユーザに許可させるのか、インターネットに繋ぐことを許可するのかといった様々な細かいセキュリティの設定が必ず必要です。

しかしこれらの設定をユーザ毎、PC毎にやっていたら管理者は大変なことになる。これをサーバで集中管理しようというのがWindowsServerのActiveDirectoryらしい。当然いつ、だれが、どのように、何をしたのかという情報を記録することができるし、ユーザーごとの個々の使用環境を保存しておく機能を提供している。重要なのは物理的なネットワーク構造に依存しないということで、TCP/IPのサブネットが違ったPCでも登録するだけで、論理的な管理の範囲となるという。

社内ネットワークにActive Directoryを導入すれば、ユーザー管理やコンピュータ管理、セキュリティ管理などを中央で集中制御できるようになる。これにより、管理者の負担が軽減させることができる。管理者はユーザー登録作業をドメインに対してのみ行えば良いため、個々のコンピュータ上にユーザー登録をする必要がなくなる。

ただし、セキュリティはあくまで最終的には社員の倫理による。権限をもった人が、コピーして社外に持ち出せば、どんなシステムもお手上げですし、印刷を許可してなくても画面をデジカメで取って持ち出せばそれでおしまい。最後は人間のようです。