ニュース

様々なセキュリティミスから身を守るにはどうすればいい?

[spu popup=”2146″]YOUR TEXT OR IMG HERE[/spu]近頃は、様々な情報漏洩によるトラブルが多発しています。

【参考】Alexaが勝手に録音した会話データを全く関係ない第三者に送信してしまう
https://gigazine.net/news/20181221-amazon-alexa-private-voice-reveals/
【参考】Facebookが150以上の企業にユーザーの個人情報へのアクセスを特別に許可していたことが判明
https://gigazine.net/news/20181220-facebook-user-data-giveaway/

実際のところ、トラブルが起こった後ではサービスを受ける側に対処のしようがない事が多いのも事実です。
ただ、適切な知識を持っていれば、トラブルに巻き込まれるのを防ぐことが出来るはずです。

セキュリティトラブルは確かに脅威ですが、情報不足による誤解も十分に脅威です。
見えない敵を警戒しすぎて生産性の低い旧体制に固執しないで済むように対策していきましょう。

情報漏洩の理由って?

1.システムの不具合・システム提供側のトラブル

システム側のトラブルなので、システムを購入する側ではなかなか対策ができない部分です。
各システムのホームページに必ずある「セキュリティ要件」に関するページをしっかり確認するか、
システムの営業マンを通じて以下のポイントを確認しておきましょう。

◆「過去にセキュリティトラブル(情報漏洩など)はあったか?」
◆「セキュリティ対策としてどのような対応を取っているか?」
◆「万が一セキュリティトラブルが発生した際にはどんな対応をしてくれるか?」
◆「セキュリティトラブル対応として、ユーザーに求める行動はあるか?」

2.盗難や紛失

システムがインストールされているパソコンやスマートフォンなどを紛失してしまったり
盗難被害を受けてしまった場合はどうすればいいでしょうか?

まずは紛失や盗難に合わないような防犯対策も必要ですが、
万が一紛失や盗難の事態に陥った場合に、そのパソコンやスマートフォンからシステムへの
アクセスができないように遠隔操作ができるのが重要です。

導入を検討しているシステムがどうか、確認しておくといいでしょう。

パスワードの抜き取り

セキュリティトラブルの原因として最も多いのが、パスワードの抜き取りです。
パスワードを書いた紙をデスク貼っておくなどは当然避けるべきですが、
システムのパスワードを解析して不正にアクセスを行うマルウェアがあり、
それによる被害が近年大きくなっているのも事実です。

パスワードの抜き取りは、設定したパスワードが簡単であればあるほど容易になります。
「よくあるパスワード」としてアンケートをもとに作られたランキングは以下のようになっていました。

【参考】The Worst Passwords of 2018 100-50 | SplashData
https://www.teamsid.com/100-worst-passwords-top-50/

・1位~10位
1位:123456
2位:password
3位:123456789
4位:12345678
5位:12345
6位:111111
7位:1234567
8位:sunshine
9位:qwerty
10位:iloveyou

まずはご自身のパスワードを見直して、複雑なパスワードに変更できないか検討してみましょう。
パスワードを自動生成・管理ができるツールもあるので、そちらの利用も有効です。

 

関連記事

  1. ブロックチェーン技術を応用したデジタルアセット流通プラットフォー…
  2. 【業務効率化の取り組み】企業の生産性を上げる5つの方法 【業務効率化の取り組み】企業の生産性を上げる5つの方法
  3. HS105|リモートアクセスと音声コントロールに対応したWi-Fiプラグ販売 HS105|リモートアクセスと音声コントロールに対応したWi-F…
  4. ITコーディネータとは?資格の概要・難易度や試験対策を解説 ITコーディネータとは?資格の概要・難易度や試験対策を解説
  5. 調査レポート「インスタ映え」は当たり前! 次に流行りそうな「インスタ〇〇」大予想! 調査レポート「インスタ映え」は当たり前! 次に流行りそうな「イン…
  6. セゾン情報システムズとクオリカ、製造業向けのIoTプラットフォーム提供で協業 セゾン情報システムズとクオリカ、製造業向けのIoTプラットフォー…
  7. どこでもかんたんVRの3D Styleeがトランクルームにおける360度VR実証事業開始 どこでもかんたんVRの3D Styleeがトランクルームにおける…
  8. ディープランニングの知識を検定する第2回G検定(ジェネラリスト検…

ピックアップ記事

  1. 会議の進め方
  2. テレワークの導入で成果を上げる唯一の方法とは-660x400

スポンサーリンク




PAGE TOP

最新の記事情報やオススメITツール情報をお届けします!
メルマガ登録はこちら