人的セキュリティ対策

安易なソフトウェアのインストールは危険です。


ソフトウェア(以下、ソフト)には、個人情報を収集する、
スパイウェアという悪意あるプログラムが含まれているものがあります。

通常、この手の悪意あるプログラムは、
ソフトをインストールした人(ユーザー)は気づきません。

インストールしたソフトを使う裏で、
ユーザーに気づかれないようひっそりと活動しています。

つまり、ユーザーが気づかない、知らない間に、
情報漏えいが発生するのです。


大企業であれば、ソフトのインストールにルールを定めている
ところが多いと思います。

しかし、中小企業はほとんどないのが現状です。


この対策としてまず行うことは、
ソフトのインストールにルールを定めることです。

好き勝手にインストールしていると、
そのうち大きなリスクをもたらすことが十分考えられます。

外部の人から、
「携帯番号やメールアドレスを教えてほしい」
という問い合わせを受けて、
社長やスタッフの連絡先を安易に教えたことがある人はいませんか?

こういう場合は、
「折り返し連絡を入れるため、相手の連絡先を聞く」
という対応が、情報セキュリティ対策を考えると適した応対です。


このような応対をするのは、
ソーシャルエンジニアリングによる情報入手を防止するためです。


ソーシャルエンジニアリングとは、
話術や盗み聞き、盗み見などの社会的な手段によって、
重要な情報を入手する手法のことをいいます。

人の心理的な隙をついて情報を入手するという悪質な手法です。

この手法による情報漏えいは非常に多いため、
セキュリティ意識の低い方は特に注意しなければなりません。

セキュリティ意識が高い方でも、相手の話術が巧みだと、
うっかりだまされてしまうかもしれません。


問い合わせに対して、不審だと感じたり、怪しいと思ったときは、
連絡先を教えてはいけません。

「折り返し連絡を入れるため相手の方の連絡先を聞く」
という対応を取るように心がけましょう。

最も難しく複雑な情報セキュリティ対策は何だと思いますか?


その答えは、専門家により異なります。

私が思う、最も困難な情報セキュリティ対策は、
「人の頭の中にある情報」の対策
だと思います。

すなわち、
人が記憶している情報の漏えいを対策することです。


人の頭の中に記憶された情報は、
基本的に誰もコントロールすることができません。

私たちは、第三者に重要な情報を漏らさないために、
打ち合わせや商談を行う際は、
場所の選定を意識して行う必要があります。

重要な話は、電車の中や喫茶店で行うべきではありません。
もし、近くに関係者や同業者いたとしたら・・・

その人が情報セキュリティに対する意識が高かったとしても、
他人に話さないという保証はどこにもありません。

それどころか、
機密情報という"おいしい情報"を利用される恐れもあります。

私たちができるのは、
第三者がいる場所では、重要な話をしないということ。

つまり、公共の場所で、
"重要な情報にかかわる話"をしないことを徹底させるということです。


「会話をするのにふさわしい場所だろうか?」


話をする前に、こう考えることを習慣づけると良いです。


PS.
うわさ話にも注意しましょう。
何気なく話したことが、個人情報漏えいにつながることもあるので。

「会社に悪い人はいないから」
情報セキュリティ対策を行う上では、この前提は絶対に避けなければなりません。
この前提があると、情報セキュリティ対策は失敗します。

現に、社員が情報を持ち出して売買するというケースが後を絶ちません。
人間は弱いもの。興味本位で開いたファイルに"おいしい情報"があったとしたら・・・

「まさかあの人がこんな事件を起こすとは」
皆さんは、このような声を日頃ニュースなどで耳にしたことはありませんか?

情報セキュリティ対策でも同じことがいえます。
誰が何を行うかは予測しきれません。

情報セキュリティ対策を行う際は、攻撃者の視点で考え行動することが大事です。

文字サイズ変更

月別アーカイブ

このサイトを購読する

RSS登録

  • My Yahoo!に追加
  • Add to Googleに登録
  • はてなRSSに登録
  • lvedoorリーダーに登録
  • エキサイトリーダーに登録
あわせて読みたいブログパーツ

テクノラティのお気に入りに追加する


にほんブログ村 IT技術ブログ セキュリティ・暗号化へ