リモートアクセスを安全にする「SSHサーバ」のリスクアセスメント手順は？：「SSH」を安全に利用する【後編】

SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。

[Michael Cobb，TechTarget]

　通信の暗号化によってリモートアクセスの安全を確保する通信プロトコル「SSH」（Secure Shell）は、企業のテレワークを支えるリモートアクセスのセキュリティ対策として重要な技術だ。前編「安全なはずの『SSH』が抱える6大セキュリティ問題とは？　危険性と対策は」が紹介したSSHのセキュリティ問題からシステムとデータを守るには、セキュリティ部門がSSHのリスクアセスメントを実施する必要がある。リスクアセスメントとは、リスクの特定、分析、評価という一連のプロセスだ。

併せて読みたいお薦め記事

リモートアクセスのセキュリティ確保

• リモートアクセスセキュリティの“勝ち組企業”を見分ける「SIPI」とは？
• 「リモートアクセスVPN」だけで在宅勤務が可能だと考えるべきではない理由
• 「リモートアクセスVPN」選びは慎重に　個人データを売る悪徳サービスも

リスクを見つけ出す方法

• いまさら聞けない「リスク評価」「リスク分析」「リスク管理」の違いとは？
• 危険なアプリと安全なアプリ、ビジネスで使う際はどう見極めるべき？

SSHのリスクアセスメント手順

　具体的なSSHのリスクアセスメント方法を見ていこう。