情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
個人情報保護対策
脅威と脆弱性に対する理解
(2006.3.18)
連日のように、情報漏えいのニュースがメディアを賑わしているが、中でも「ファイル交換ソフト」を通じて、重要情報の漏洩事件は、今や国家的問題にもなりつつある。しかし、原因は「持ち出し禁止とされている情報」を私物パソコンで扱うという単純な過失が主である。まして会社の資産であるパソコンに「許可されていない私用のソフトウエアをインストールする」ことがまかり通っていることも大きな問題である。
情報取扱いについての認識の甘さや、誤った廃棄方法、私物PC利用、帰宅途中の紛失、持ち運び中の盗難、委託事業者の社内犯罪・過失、メール送信における不適切な取扱いのほか、クラッカーによる不正アクセスなど、情報が漏洩する危険性はそこかしこに転がっている。
個人情報を取り扱う企業としては、社内での利用ソフトウエアの制限管理、情報取扱担当者の制限と明確化、および教育、さらにはオフィスの入退出管理、私物PCの利用禁止に、定期的なOSはじめソフトウエアの脆弱性対応用修復作業など、情報取扱いについてのガイドラインの制定と個人情報の重要性を社員全体が認識することが必要である。
脅威の種類
| 物理的脅威 | 侵入・破壊・故障・停電によるシステム障害など |
| 技術的脅威 | 不正アクセス・盗聴・改ざん・アクセス制限不良による持ち出しなど |
| 人的脅威 | 誤操作・持ち出し・不正行為・パスワード不適切管理など |
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?