成長していくプロジェクト運営

セキュリティホールって人間の行動そのものにもある

━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛



  『 成 長 し て い く プ ロ ジ ェ ク ト 運 営 』


    発行者:Lute株式会社    岡田 真二
       (りゅーと)
                     2017年3月31日号  VOL.470

━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
  
  ご無沙汰しております。
  
 ★ 情報セキュリティ管理編 ★
  
  
 セキュリティホールって人間の行動そのものにもある
  
  
  情報漏洩してしまってから事の重大さを知って後悔するって多いですね。
  面倒だから、忙しいからという理由で一部の社員の甘さが、全体の悲劇に
  つながるんです。
  
  と言われても、ピンと来ない人が多いのも事実なんです。
  
  うちはちゃんとしているから。と過信してしまうのです。
  事実、セキュリティ対策だけでなく防犯対策でも同じです。泥棒に入られ
  からしか重要性を認識できないものなんです。
  
  なかなか費用対効果や細かい規則に縛られる苦しさなど、セキュリティ対策を
  行えば行うほどに、嫌になってくる気持ちも理解できます。
  
  
  しかしこの気持ちを我慢して、コツコツを決められたことを行う組織ほど
  セキュリティは頑丈になるものです。
  「関係者全員が徹底する」って出来ているようで、出来ていないもの
  なんです。
  とくに管理者権限を扱う人に限っても、全員の徹底って難しいものです。
  
  IDの利用管理やパスワードの定時間頻繁更新やセキュリティホールの穴埋め
  やセキュリティ情報収集などしっかり行っている組織のセキュリティは強い
  ものです。
  
  攻撃に対して3重・5重と防御が厚く、一つが破られても大丈夫なように
  多くの防御と工夫がされています。
  
  
  またトップの意識がセキュリティ重視というのも大事な要因です。
  
  
  システムがいくらしっかりしていても、人間の運用に穴があれば、攻撃者は
  必ず見つけて攻撃してきます。
  
  攻撃者は、攻撃することに慣れているためにあらゆる箇所に対して攻撃を
  仕掛けてきます。実際に侵入経路や手段などの統計を取っているのでしょう。
  どこに脆弱性が多いかということを知っているために、被害者から見れば
  想定外だったということも珍しくないのです。
  
  
  場慣れしている攻撃者にとって、ターゲットは世間知らずな組織だとあざ笑い
  ながら侵入してきます。
  
  一人ひとりのセキュリティの意識向上は、毎日行う必要があります。
  また口先だけでなく、実際の行動観察や攻撃試験など日々の活動によって
  啓発することは特に重要です。
  
  
  いつ侵入されてもおかしくない毎日だからこそ、日々の活動が大事です。
  
  セキュリティ対策を行っていて思うのは、「私は大丈夫」という根拠の無い
  自信をもっている人があまりにも多いという現実です。
  
  
  
  
∠∠∠∠∠∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠ ∠∠∠∠∠∠
《編集後記(私心)》
  
  
  
  
  
  
  ●それはちょっと違うのでは、私ならこう思う、
   こうしたらモットいいんじゃない、こういう場合にはどう考えるの?
   いろいろな意見があると思います。
  
  \/ あて先は、info@lute.co.jp です
  
  
  
  お客様の問題(Solutiuon)を解決して、お客様が発展(Evolution)していく
      Lution → Lute  共通の礎になる 
                Lute株式会社 でございます。
                
                
∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝
☆本メールは、私の経験を元に啓発用として書いておりますので、
 各々の状況や背景によって適用できない場合もあります。
 この内容によって生じた損害等の責任は負いかねますのでご承知願います。
☆このメルマの転送はOKですが掲載された記事の内容を許可なく転載する
 ことを禁じます。     (C) Copyright 2007-2013
☆このメルマガは『まぐまぐ!』で配信しております。
 購読・解除はご自身でお願いいたします。こちらから出来ますよ!
       http://blog.mag2.com/m/log/0000254490/
∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝
【発行者】Lute株式会社(リュート)
               代表取締役 岡田 真二
【オフィス】〒451-0042
   名古屋市西区那古野2丁目11-22  丸井ビル306号
   電話 : 052-581-1573
【ホームページ】 http://www.lute.co.jp/
このマガジンは「成長していくプロジェクト運営」をスローガンに
  プロジェクト運営に役立つ情報をわかりやすく配信しています。
                  
 よろしければ、お知り合いの方々にも是非おすすめ下さいネ。
    ★★ まぐまぐ殿堂入りメールマガジン ★★

【メルマガ解除】 http://blog.mag2.com/m/log/0000254490/ 
         または、 info@lute.co.jp 宛てメール
∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠
                          ・
                          ・
☆情報セキュリティ対策は、情報セキュリティスペシャリストにお任せあれ。☆
                 http://www.lute.co.jp/
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
 

成長していくプロジェクト運営

発行周期: 平日日刊 最新号:  2017/03/31 部数:  2,314部

ついでに読みたい

成長していくプロジェクト運営

発行周期:  平日日刊 最新号:  2017/03/31 部数:  2,314部

他のメルマガを読む