オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

恒例!お休み前のセキュリティなお約束できてますか?(気になるポイント

»

長期休暇など、お休み明けに起きるセキュリティ事故は多くあります。お休みの種類は色々ありますが、どちらかと言えば年末年始、ゴールデンウィークなど、業種にもよりますが全員が休む長期休暇明けのが問題が多いような気がします。

しかし、他のイベントよりも全員休みが分散する傾向な「夏のお盆休み」に気をつけるべくポイントを考えてみます。

夏休みにおける情報セキュリティに関する注意喚起IPA 独立行政法人 情報処理推進機構

長期休暇の時期は、「システム管理者が不在になる」、「友人や家族と旅行に出かける」等、日ごろとは異なる環境になりがちです。ウイルス感染や不正アクセス等の被害が発生した場合の対処が円滑に出来ない、SNSへの書き込みにより思わぬトラブルが発生するなど、場合によっては組織外の関係者に被害が及ぶ可能性も考えられます。このような事態を避けるため、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。

長期休暇における情報セキュリティ対策

 また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。

日常における情報セキュリティ対策

 被害に遭わないためにもこれらの対策の実施をお願いします。

リンク先から必要箇所を一読されることをお勧めします。かなり範囲も広く、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者と立場によって対策するポイントも異なりますので、適宜つまんで下さい。

まぁ、日頃から出来ていればいいのですが、中々…という感じです。事故は発生する直前まで何も起きません。これ当たり前の話なのですが、わかる方にはその奥の深さが理解いただけると思います。

今回は、企業向けの(2)組織の利用者の中から気になるポイントをピックアップします。

長期休暇における情報セキュリティ対策から

・長期休暇前の対策:使用しない機器の電源OFF

全員休みで使用しないならばOFFにするべきです。例えばファイルサーバの場合、電源が入っていなければ物理的に盗まれない限りネットワークからデータを持ち出すことも出来ません。電源が入っていなければ何も出来ません。

逆に誰かが仕事をする(している)ならば、これでは仕事になりません。リモートアクセスなど便利なことも、ネットワークからデータを盗まれることもどっちもどっち、諸刃の剣となり得ます。たかが電源OFFでも状況に応じた対応が必要です。

電池が入ってないので電源も入りようがないのに動くのはチャッキー人形だけですw

・長期休暇中の対策:持ち出し機器やデータの厳重な管理

休みの間に仕事をしよう!と、見方によってはそんなに悪くもないのですが、情報セキュリティ的にはダメです。短い休みとして週末の土日などもありますが、それより長い休みになると「紛失と露出」の機会が大幅に増えます。ちょっと出かける場合など、冬場ならば窓も開けっぱなしはないでしょうが、この時期だと戸締まりも緩くなります。重要なデータの入ったものを持ち帰ったのに、その管理まで徹底出来てないケースから起きる事故は多くあります。さらにここまで連日のように暑いともうダメです。

他にもちょっと買い物している間に車から盗まれたなど、ちょっとでも目を向けられないのならば海外旅行中のような常に肌身離さずの徹底くらいしかありません(出来ません。

日常における情報セキュリティ対策から

・パソコン等の画面ロック機能の設定

脅威は外からやってくるモノだけではありません。社内にも多くあります。悪意を持った社内テロも自身の出来る最大限な管理をしていればそれなりに防ぐことは出来ますが、経験上そこまで管理されてない状況で事故やトラブルに巻き込まれています。

悪意がない些細なことでも、ロックしていなかったことが原因でデータが流出したり、紛失したりします。画面ロックがされてないPCならば誰でも簡単に入れますし、外出先から電話でPCの中を見てもらっているなど、日頃からの小さな問題の山積みもあります。

いい加減勘弁して欲しいくらい、よく言うのですよ「別に見られて困るモノは何もない!」と。これでは盗まれ放題の漏洩天国です。いつも玄関に鍵もかけられないのですか? そんなことないですよね? 家もPCも、かけないならば誰でも入れますよ、と。

休暇中、明けに起きている問題を挙げましたが、日頃からの地道な積み重ねが重要であることは言うまでもありません。

Comment(0)