個人単位での情報セキュリティ

Posted by admin in 未分類 | コメントは受け付けていません。

現代の情報セキュリティは非常に複雑化しています。それと同時に個人レベルでの情報セキュリティも高いレベルで考えていかなくてはなりません。
個人で行えるレベルではウイルス対策ソフトを導入し、外部からのウイルス攻撃を防ぐということぐらいでしょう。また、ブラウザを使っている人はフリーソフトのクリーナーを使って履歴やごみファイルを削除したりして、できるだけパソコン内部に情報を残さないということも必要となります。
最近ではネットバンクやネットサービスにログインするときのIDやパスワードが盗まれるという事件も起きています。これは実際のログイン画面の上に偽のログイン画面を出し、そこに入力された番号を盗み出して使うという悪質な手法で、現在でもネットバンキングではセキュリティ上の注意を呼びかけています。
私個人ではパスワードを常に変えることで同一パスワードで違うサービスに入れることのないようにしています。個人単位での情報セキュリティは限界がありますが、できることはやっておきたいですよね。

情報セキュリティ事故を起こした場合の会社へ与える損害について

Posted by admin in 未分類 | コメントは受け付けていません。

とある製品の開発において、本社の開発チームに外注の技術者として所属しているAという人がいました。
普段、開発資料などは全てサーバ上にアップされており、一人ひとりに発行されるIDとパスによりアクセスすることで閲覧やダウンロードが可能でした。

このAですが、ある時本社ではなく別拠点に一時的に移ることになりました。
この別拠点では、本社のサーバにアクセスはできるのですが、別拠点からアクセスする場合、必ず別拠点発行のIDとパスの使用を義務付けられていました。

ところが、このAは本社側のIDとパスを用いてアクセスをしてしまい、
本社の資料をダウンロードしてしまいます。

この事は即座に判明し、本社側、別拠点側の会社において非常に大きな問題となりました。
起こった事象自体は非常に単純で、うっかりミスであれば誰でもやってしまう可能性のあることかもしれません。

ですが、下されたペナルティは非常に重いモノでした。
Aの所属する会社が関連したプロジェクト(半期分)の支払い中止、および、その他外注メンバーの即時解雇です。
プロジェクト全体でしたので、半期分といえども数千万の規模です。
また、その他の外注メンバーの解雇により、Aとは直接関係ない会社の技術者も現場への立ち入りが一切禁止となりました。

起こった事象そのものは、外部に機密が漏れたわけではありませんので、
なぜそこまでと思われるかも知れません。
ですが、その原因にはAの所属会社は情報セキュリティ教育を行うことができていない、という判断が下されたことにあります。
今以上の重大な情報セキュリティ事故を起こさないための処置なのです。

これは、たった一人のミスが会社そのものの存続にも影響するほどの損害を与えた例でした。

ネットの普及で重要視される情報セキュリティ

Posted by admin in 未分類 | コメントは受け付けていません。

情報セキュリティ教材 eラーニング
現代社会において、情報というのは非常に価値のあるものです。
個人情報レベルから企業、国家レベルの物までの情報は全てお金になり、その金額は莫大な物となっています。
インターネットなどで世界中と繋がっている現在、いつどこで情報が盗まれるかわかりません。
だからこそ、情報セキュリティというものが重要視されるようになっています。

情報セキュリティで一番大切なのは、しっかりと対策を立てることです。
例えば、インターネット上での情報流出であるならば、個人であればOSやセキュリティソフトは常に最新のバージョンの物を入れておくとか、怪しいリンクやサイトにはアクセスしないと言ったことが大事です。
企業レベルであれば、ハッキングやクラッキング、または自社サーバーなどの設定ミスに気を付けるこです。
企業からの情報漏洩というとハッキングなどが多いと思われがちですが、殆どの場合はサーバー側の設定ミスによる情報流出の方が多かったりします。

情報セキュリティ対策は、個人レベルでも十分に出来ることです。
しっかりとした知識を付けて対策を立てることで、情報漏洩の心配を皆無にすることも可能です。