BLOG

情報セキュリティの基礎 ①

こんにちは、
今回「情報セキュリティ」についてお話いたします。

何となくで覚えている方もいるかもしれませんが、
社内の人や、
お取引先に聞かれた時、
情報セキュリティに関して、
ポイントをキチンと答えられますか?

「どんなものなのか?」
「何に、気をつけたら良いのか?」
「どんな対策をしたら良いのか?」

せめて、それだけでも伝えられるだけでも大きいですよね。
今回は、その情報セキュリティに関して、
わかり易くかみ砕いてお伝えします。

このブログは、
内閣サイバーセキュリティセンター(NISC)発行の、

「情報セキュリティハンドブック」
https://www.nisc.go.jp/security-site/handbook/index.html
に準じた内容になっています。

全部で5章構成になっており、
今回から少しずつ、解説して参ります。

そもそも情報セキュリティとは何なのか?
何故情報セキュリティが必要なのか?
概略をお伝えします。

インターネットは、
個人や企業が様々な情報を発信しています。

特に企業や政治団体の場合、
かなり重要な情報を管理している場合もあるし、
それを見ている人に対しても責任の有る発信をしないといけません。

内容によっては、
企業や人の生活にも影響を与えてしまうものになる訳です。

それがある日突然、
外部からの悪意有る介入により、
企業の担当が見た事も無い内容に書き換わってしまっていたら、
大変ですよね。

更には、
・メールが使えない
・そもそもネット通信が出来ない
・メールに添付された悪意あるデータにより、お客様のネット環境にも悪影響が出る

といった事が発生したら、
取引や採用活動が出来なくなってしまいます。

普段と変わらない企業活動をしていたはずなのに、
周りの大切なお客様から、
「こんな事が起きる企業とは、付き合えない」
という烙印を押されてしまうと、
怖いですね。

その為には、
どんな場合にどんな攻撃を受ける可能性があるのか?
そうならない為にどうしたらよいのか?

その為に、
必要な対策が情報セキュリティです。


第1章  基礎の8項目

この項目では、
情報セキュリティの基礎をお伝えしています。


1 OSやソフトは常に最新の状態にする

更新に時間がかかるし、動作がおかしくなるんじゃないか?
そんな事を考えてつい後回しにしていませんか?

でも、
安全最優先として考えたら、
やはり最新が安全性が高いという事なのですね。


2 ウィルス対策ソフトを導入する

これも、動作が重くなるイメージがありますが、
ウィルスに感染して使えなくなるよりも良いですし、
今のソフトは、動作にそんなに支障無いですよね。


3 パスワードを強化する

・誕生日
・1234
この様な誰でも考えそうなものは、すぐ見破られて進入を許してしまいます。


4 共有設定を見直す

社内で誰でも見れるという事は、
ドアを開けたら最後、
簡単に荒らされる可能性が有るという事です。

データに対して、
閲覧や加工などに制限をかけたり、
パスワードやIDを設定するなどで守りを固めましょう。


5 脅威や攻撃の手口を知る

基本的に、
こういうサイバー犯罪は、人間の心の隙に入り込んできます。
「どんな手口で狙ってくるかを知らないから、襲われるわけです」

常に犯罪の手口の情報も更新してゆき、対策も引き上げてゆきましょう。

以下は、
手口を紹介したサイトです。
ご参考下さい。

IPA
https://www.ipa.go.jp/security/announce/20170403-bec.html

NISC
https://www.nisc.go.jp/security-site/files/handbook-02.pdf

 

6 常にバックアップを取る

データが荒らされてからでは、遅すぎます。
いざという時のために、常にバックアップを取っておきましょう。


7 人間にもセキュリティホールがあることを知る

機械と人間、どっちがミスをするか?
人間です。

精密な動作を求められる最新の製造工場は、
極力、人が介入しない様に出来ています。

いくら高いセキュリティの設定をしていても、
言葉巧みに騙されて、人がそれを解除してしまったら、
設定されて無いのと同じです。

そうならない様にする為に、
考え無しでロックを解除出来ない仕組みを何重にも設定する必要があります。


8 困ったら各種窓口にすぐ相談する

何か困った事が起きた時、
自分で解決できないか頑張っていませんか?

でもその頑張りで、
結果、大切なデータや機器に影響が出しまっては元も子も無いですよね。

私もコールセンターには、
まどろっこしいイメージ持っていましたが、
実際問い合わせてみると、
何とスムーズに解決に導いてくれるのか!と感動する事が多々ありました。

案ずるよりも、「電話」です。

以下に対策の事が書いてある「情報処理推進機構」の電話番号とURLを記します。
ご参考下さい。
https://www.ipa.go.jp/security/anshin/index.html#4-1

 

9 そして更に総合的に攻撃のコストがかかるようにして防ぐ

今まで挙げた8つの項目、
全然目新しく無いですよね。

でも、この8つをきっちり取り組めてます?

常に犯罪の手口情報を更新し、一方だけに偏らない、
バランスのとれたセキュリティ体制を保ちましょう。

随分長くなりましたが、
最後まで読んで頂き有難うございます。

それでは次回、
第2章は「機器のより進んだ使い方や、トラブル対処法」を解説致します。

有難うございました。

Author : 野村

TOP