| 被対策先 | 実行する対策 |
| ハードウェア | 機器の盗難を防止 |
| ソフトウェア | データの破壊、盗難を防止 |
| ネットワーク | 不正アクセスの防止 |
セキュリティ管理: コンピュータシステムが安全に稼動するために保全する業務
| 計算機専用の部屋 | 本体や周辺機器は特定の要員しか入室できない場所に集中させる |
| 本体が施錠可能 | 鍵がないと起動できないようなシステムを搭載したものを購入する |
| 計算機を机に固定する | 取り外しに時間がかかるように、接着固定する |
本体や周辺機器の小型化は省スペース化に貢献しているが、 盗難の恐れも大きくなった
| ユーザ ID | 事前に配布したユーザ ID とパスワードが正しく入力された場合のみアクセスを許可 |
| パスワード | ワンタイムパスワードなどの方法を適用し、パスワードの漏洩を防ぐ |
| コールバック | 正規のユーザ ID とパスワードで接続後すぐに切断し、 あらかじめ登録済みの相手に電話をかけて再接続する仕組み |
| 暗号化 | データを常に暗号化して保存する。盗まれても解読できない |
ネットワークのセキュリティ対策: 内部ネットワーク (LAN) と外部ネットワーク (インターネット) との接続の間に、 ファイアーウォールを設置し、利用を許可されていない者からの不正アクセスを阻止する