もうISOLじゃ無いけど…
ISOL Blog
セキュリティとか運用とか…技術や話題など思いつくまま
IPA 情報セキュリティ 11月の呼びかけ
「 濡れ衣を着せられないよう自己防衛を! 」
~ 踏み台として悪用されないために ~
情報処理推進機構:情報セキュリティ:今月の呼びかけ
IPAさんの今月の呼びかけは、話題の遠隔操作による悪意の書き込みについての話題です。
この話題については、えん罪での逮捕者が出たことや、捜査に関する問題点が指摘されていること、全国で同じような事象が発生していたことなどからマスコミの注目を引き、社会的な話題となっています。
ウィルスの感染など、技術的な点では特に目新しいところはありません。
対策も従来呼びかけられてきた対策と同じように行うことが大切です。
もし仮に、あなたが何の対策も考えていない、行っていないのであれば、良い機会ですので取り組んでみられませんか。
対策は記事後半の「(3)対策」に書かれています。
記事をそのまま抜粋させていただくと、
- 心掛け1 出所の不明なファイルをダウンロードしたり、ファイルを開いたりしない
- 心掛け2 安易にURLリンクをクリックしない
- 基本的対策
- 使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する
- ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する
- 一歩進んだお勧めの対策
- パーソナルファイアウォールを適切に設定して使用する
- 証拠を保全する試み
と書かれています。
この記事を参考に取り組まれてはいかがでしょうか。
また企業としては、組織の中から逮捕者が出ると言うことを想定されていらっしゃるところは、それほど多くないはず(就労規則としては触れられているでしょうが)
自社の評判を落とさないためにも、そういった事件を発生さない様な取り組みを、始めなければいけないのでは、ないでしょうか。
大げさな取り組みは時間やコストもかかります。
まずは、社内でこういった事例を参考にどのようにしたら防げるか、どうしたら良かったかなど話をするのも効果的だと思います。
プロフィール
某社でのiDCの運用管理や情報セキュリティ活動を経て、個人事業起業後は情報システム構築・運用や情報セキュリティサポートをさせていただきました。2013年4月にファーエンドテクノロジー株式会社に事業統合いたしましたが、やってることは同じで、毎日新たなシステムの構築やシステムの管理、情報セキュリティサポートをさせていただいてます。
本ブログでは、情報システム部門を自社においていない、特に中小企業の情報システム運用者(おそらく兼務?)の方に向けた情報を提供したいと思ってます。