何回も被害にあってるっていう強者はなかなかいません。僕も、まだセキュリティに関して実際に被害を被って困ったという経験がないので、どのような被害例があるのか知りたくなりました。
本書では、事例を踏まえて、どのようなセキュリティ対策をすれば良いのかが分かりやすくかかれています。分量も少ないので、セキュリティ初心者の方にお薦めです。
組織に属していると、自分一人が被害にあうと、全体に迷惑がかかります。ただでさえ、社会は情報漏洩に厳しいです。大手企業が、個人情報を少しでも漏洩させると、新聞の一面を飾ることになります。一人一人がセキュリティを意識すること、会社でセキュリティを万全にしておくこと、このことが大事なのだと思います。
日本では、セキュリティやネットに関する法律が完璧に配備されているとは言いがたいです。ハッカーやウイルスなどの加害者を特定するのは困難です。それゆえ、被害者であるはずの企業が、取引先の会社に責められたり、社会の信頼を失う。今は、そんな怖い世の中なのです。法配備を訴えるより、一刻も早くセキュリティ対策を施すことが必要になってきます。
セキュリティ、もっと勉強しよう、そう思いました。
この本を簡単に以下にまとめてみました。
利用者の情報セキュリティ対策
コンピュータウイルス対策
私はこれまでに被害があったことない。有害サイトも見ないし、怪しいメールは開きません。なので、ウイルス対策なんて必要ない。このように思っている人は案外多いのではないでしょうか。
そういう僕も、”MacはWindowsと違ってセキュリティに強い” などと過信し、ウイルス対策はしていなかったです。ここ最近は、大事な書類を扱うようになったので、バックアップやウイルス対策をしています。
対策をするようになって思ったこと。以前より、ずっと自由度が増えた、と思っています。データの取捨選択に迫られ、気軽に削除できなかったこと、セキュリティ面での心配、などなど、様々なことが解消され、安心して作業に取り組むことができるようになりました。バックアップとウイルス対策、この2つを取り入れて作業効率が上がったのは間違いありません。
☆ウイルス対策ソフトの導入手順
一般的なウイルス対策ソフトの導入の流れは、次のとおりです。
|
近年脅威をもたらすウイルスのほとんどが、メール経由で感染しています。
メール経由での感染で恐ろしいところは、メールソフトのアドレス帳のみならず、PC内のファイルにあるアドレスまでも参照し、ランダムにウイルスメールを送信します。つまり、感染の被害者が同時に感染の加害者にもなるのです。
対策:
知らない人から来たメールは開かないことは当然のこと、ウイルス感染を引き起こすことで有名な添付ファイル(拡張子がexe・com・bat)を開く際には、十分に注意しておくことが必要です。
☆セキュリティホールとは
OSやアプリケーションのプログラム上の設計ミスのことです。ウイルス対策ソフトのアップデートの合間をかいくぐり、セキュリティホールから感染します。
このようなウイルス感染を防ぐためには、セキュリティホールを常に取り除く必要がありませう。Windows系OSのセキュリティホールに修正プログラムを適用する方法として、「MicrosoftUpdate」があります。実行すると必要な修正プログラムが適用されます。
Windows系OSは、選択したプログラミング言語の特性からセキュリティ面での脆弱性が指摘されています。Micrsoft者のセキュリティ部門の方々は、日々新たなウイルスを発見、バッチ作成、配布といった大変な業務に追われているわけです。
セキュリティポリシーの必要性
組織全体の情報セキュリティ対策の方針を文書化したもの。
情報セキュリティの目的である以下の3つの要素を脅威から守ることを念頭においています。
・機密性
許可されていない利用者が、情報にアクセスできないようにすること
・完全性
組織内で処理されたデータが正しいこと、確実に相手に送信されること
・可用性
許可された利用者が確実に情報にアクセスできるようにすること
セキュリティポリシーを策定することで、どの情報資産を、どのように守るのかというルールを明確にでき、組織全体を通じて、統一性のある安定した情報セキュリティを実現することができます。
0 件のコメント:
コメントを投稿