技術的セキュリティ対策

実行形式のファイル(拡張子がexe)を添付して
メールで送信してはいけません。

実行形式の添付ファイルは
ウイルスが含まれている可能性があるため、
受信拒否をしているケースが多いため
です。


Outlook Express、Outlookといった
一般的なメールソフトでも、
初期設定で受取ができないようになっています。


メール使用のエチケットとしても
実行形式のファイルはメールで送らないようにしましょう。

パスワードを付箋などにメモして
デスクやモニタに貼ってはいけません。

これでは、複雑なパスワードを作成しても意味がない。


安易なパスワードと同等のセキュリティレベルに落ちるといっても
過言ではありません。


では、複雑なパスワードはどのように作成し、
どのように覚えればよいのか?


パスワードの覚え方について、
興味深い記事があったので1つ紹介します。


⇒ 100のパスワードを簡単に覚える方法


例えば基準となるパスワードが「hoge」で、Yahoo!用パスワードを作るとなれば、パスワードは 「hogeyhao」になります。


これは、
「基準となるパスワード + サービス名の子音、母音」
というルールで作るパスワードです。

この方法だと使うケースが限られてしまいますが、
応用すれば色々なケースで使えそうですね。

メールの利用において、「迷惑メール」は大きな問題です。

現在、全世界で発信されているメールのうち、
80%以上が迷惑メールである、スパムメールといわれています。

皆さんのメールソフトにも、宣伝広告や嫌がらせのようなメールが
日々届いていませんか?

人によっては日々数十通、多い方は数百通以上
迷惑メールを受信しているのではないでしょうか。

これでは完全に業務に支障をきたします。
私たちは、この問題に対して早急に対策しなければなりません。


中小企業で現在最も使われているメールソフトは、
MicrosoftのOutlook Expressだと思います。

しかし、Outlook Expressは、
迷惑メール対策に適したメールソフトとは言えません。

件名や送信者のアドレスで迷惑メールと判断できる場合は、
Outlook Expressでも対応できますが、
これだけの情報では特定できない迷惑メールが必ずあります。


そこで、Outlook Expressユーザーの方にお薦めしたいのが、
Windows Live メールです。

Windows Live メールには、Outlook 2007と同じ、
強力な迷惑メール対策機能が搭載されています。

また、Windows Live メールには、
迷惑メールを「迷惑メールフォルダ」に自動的に移行してくれる
機能が搭載されています。
そのため、迷惑メールを削除する作業を軽減することができます。


⇒ Windows Live メールのダウンロード及び詳細の確認はこちらからできます

情報セキュリティ対策をこれからはじめようと考えている方は、
数10万円以上する高価なセキュリティ機器を買ってはいけません。

大切な情報を守るために、
優れた性能の機器があるのにこしたことはありません。

しかし、これから情報セキュリティ対策を行う皆さんが、
最初に投資すべきモノでは絶対にありません。

高価な機器がなければ、
技術的なセキュリティ対策は実現できないとお考えの方はいませんか?

大丈夫です。
こうした機器がなくとも、技術的なセキュリティ対策はしっかり行えます。

高価なセキュリティ機器を買ってはいけないという一番の理由は、
情報セキュリティ対策初心者の企業に、高価な機器を導入しても、
最適に機能することが少ないためです。

「高価なセキュリティ機器を導入している理由」
を理解していればよいのですが、
これから情報セキュリティ対策をはじめる方は、
あまり理解されていないケースが多いです。

弊社のお客様にもいました。

私 「良い(高価な)セキュリティ機器を導入されていますが、
どのように活用されているのですか?」

お客様 「インターネットを安全に行うためです」

恐らく、このお客様は、業者に丸め込まれたのでしょう。

このお客様のネットワークは、小規模企業によくある、
インターネットとファイル共有をメインに活用するシンプルな社内ネットワーク。

そのため、公開しているサーバはなく、
VPN[※1]やSSH[※2]といったサービスの利用もありません。

この企業の場合は、市販されているルータでも、
「インターネットを安全に行う」という目的は達成できます。

このように、業者の中には、お客様がITに詳しくないのをよいことに、
高価な機器やソフトウェアを薦めてくる業者がいます。

こうした業者には注意してください。



※1 VPNを使えば、本店と支店の社内ネットワークを接続したり、
外部から社内LANへ接続して、会社のパソコンにあるファイルへアクセスすることができます。

※2 SSHを使えば、外部から会社のパソコンへ接続し、パソコンを遠隔操作したり、
ファイルへアクセスすることができます。通信内容は暗号化されているので安全です。

文字サイズ変更

月別アーカイブ

このサイトを購読する

RSS登録

  • My Yahoo!に追加
  • Add to Googleに登録
  • はてなRSSに登録
  • lvedoorリーダーに登録
  • エキサイトリーダーに登録
あわせて読みたいブログパーツ

テクノラティのお気に入りに追加する


にほんブログ村 IT技術ブログ セキュリティ・暗号化へ