社内研修~情報セキュリティについて~
昨日、情報セキュリティについて社内研修を行いました。
研修内容は、 「なぜ情報セキュリティ対策を行うのか」 「具体的にどういった対策を行うのか」 です。
日々、スマートフォンやパソコンを使う中で、 セキュリティ対策ってよく聞くけど
具体的にどういうことをしたら良いかわからないという方向けの記事でもあります。
Contents
[1]OSやソフトウェアは常に最新の状態しよう!
OSやソフトウエアのセキュリティ上の問題点を放置していると、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウエアに修正プログラムを適用する、もしくは最新版を利用しましょう。
対策例
- Windows をお使いの場合は「Windows Update」
- Macをお使いの場合は「ソフトウエアアップデート」
- Androidをお使いの場合は「OSバージョンアップ」
を実施し、OS(オペレーティング・システム/基本ソフト)を常に最新の状態にしておきましょう。
Adobe Flash Player/Adobe Reader/Java実行環境(JRE)など、普段よく使われている(インストールされている)ソフトウエアについても常に最新版にしておきましょう。
また、サポートが終了したソフトウエア(Word 2007/Excel 2007など、Office 2007 以前のバージョンの各ソフトやWindows版の QuickTimeなど)はアンインストールしておくことも重要です。
[2]ウイルス対策ソフトを導入しよう!
ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。
対策例
ウイルス定義ファイルが自動更新されるように設定しておき、さらに手動でも最新ファイルが公開されていないかチェックを行ってみる。
統合型のセキュリティ対策ソフト(ファイアウォールや、OSや各ソフトウエアの脆弱性対策などの統合的なセキュリティ機能を搭載したソフト)の導入を検討する。
著名なソフトとしては、ノートンセキュリティや、ウイルスバスター
などがあります。
[3]パスワードを強化しよう!
パスワードが推測や解析されたり、ウェブサービスから搾取したID・パスワードが流用されることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使いまわさない」ようにして強化しましょう。
対策例
- パスワードは英数字記号含めて10文字以上にする。
- 名前、電話番号、誕生日、簡単な英単語、一般的によく使われているワードなどはパスワードに使用しない。
- 同じIDやパスワードを色々なウェブサービスで使いまわさず、各サービス毎に別のパスワードを設定する。
- 定期的にパスワードを変更する。
[4]共有設定を見直そう
データ保管などのクラウドサービスやネットワーク接続の複合機の設定を間違ったため無関係な人に情報覗き見られるトラブルが増えています。クラウドサービスや機器は必要な人にのみ共有されるよう設定しましょう。
対策例
- クラウドサービスの共有範囲を限定し、インターネット上全体には公開しない。
- ネットワーク接続の複合機やネットワークカメラ、ハードディスク(NAS)などの共有範囲を限定し、外部からのアクセスが難しいよう、厳重にチェックを行う。
- 従業員の異動や退職時に設定の変更(削除)漏れがないか厳重にチェックを行う。
[5]脅威や攻撃の手口を知ろう!
取引先や関係者と偽ってウイルス付きのメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。
対策例
- IPAやウイルス対策ソフトの開発元の企業など、セキュリティ専門機関のウェブサイトやメールマガジンなどで最新の脅威や攻撃の手口を知る
- 利用中のインターネットバンキングやクラウドサービス、ECサイト(オンラインショッピング・モール)などが提供する注意喚起を確認する。
まとめ
今回、情報セキュリティの研修を行い
改めて情報セキュリティの大切さがわかりました。
当記事と研修時に使用したスライドは、
独立行政法人 情報処理推進機構(IPA)が定めている
セキュリティーガイドラインの一部「情報セキュリティ5か条」を参考に作成をしています。
研修で使用したスライドは下記URLからいつでもご覧になれます。
https://xd.adobe.com/view/650e8201-7441-4d1f-7aee-c020a430121d-133f/?hints=off
この記事が気に入ったら
いいね!しよう
