(1) ファイアウオールの保守
インターネットはここ数年で世界的なレベルでの通信手段となり便利になった反面、悪意を持った人物による不正アクセスによりシステムが攻撃を受ける被害が後を絶たない。官公庁や大企業が不正アクセスの被害を受け、マスコミに取り上げられることも少なくない。システムの攻撃は、被害者になると同時に加害者にもなりうる危険性を秘めている。システムの攻撃には、データの破壊やサービスの停止等が含まれ、こうした攻撃を受けると、システムの復旧や再構築が必要となる。また、直接自分のシステムが攻撃されなくても、自サーバーが踏み台にされ、他のサーバーを攻撃させられたりする危険性もある。
ファイアウオールは、インターネットから必要な通信だけを内部ネットワークに通し、悪意のあるコマンドやプログラムを、また、望ましくないユーザからのアクセスを防ぐセキュリティ対策システムである。インターネットと内部ネットワークの境界に設置する。本年度医会のシステムを光ファイバーによる高速通信回線に更新した際にルーター(複数のネットワークを相互に接続するための通信装置)を新設した。現在このルーターに設置された簡易ファイアウオール機能を利用しているが、進化し続ける攻撃に対してセキュリティ機能が若干甘いため、今後強固な防御を実現する目的で独立したファイアウオールサーバーの設置を検討中である。
さらに、万が一に備えてホームページのデータやメールサーバーのデータ等は定期的にMOやCD-RWにバックアップしている。
(2) ウイルスチェックの保守
コンピュータウイルスの感染経路として電子メールが大部分を占めるようになってきた。医会のようにメーリングリストの会員数が増えてくるとメーリングリストを介してウイルスが瞬時に広がり会員のコンピュータに大きな損害を与える可能性がある。医会内に設置したウイルスチェックサーバーは、常に最新のウイルス情報に基づいてウイルスチェックを行えるよう万端を期した。
また、コンピュータウイルスの被害を防ぐには、個々の会員が独自にウイルス対策ソフトを導入する等の措置も重要である。会員メーリングリストを介し、ウイルス情報を提供した。医会ホームページの会員向けページにはコンピュータウイルスの基礎知識や対策方法をわかりやすく解説したページを作成した。
(3) 統合された文書管理とセキュリティ
事務局内で広く利用されるデータは共有サーバーにおき、自由にアクセスできるようにした。データの変更については、セキュリティを設け自由に行えないようにしている。
ファイルサーバー上の文書等の情報資産が、盗難、改竄、破壊や漏洩等の脅威にさらされた場合、実質的な損失を受けるだけでなく社会的な信用も失いかねない。また、4月から施行される個人情報保護法の施行を踏まえ会員情報などのIT処理に伴う安全管理を適切に行う必要がある。
医会が管理すべき情報資産は、今後とも機密性(Confidentiality)、完全性(Integrity)、可用性
(Availability)のバランスを保って維持することが重要である。
