「Vistaのセキュリティは大幅に向上」、MS担当者が評価リポート
幸松です。
米Microsoftのセキュリティ責任者が、企業向けのWindows Vistaが発売されてから1年間のセキュリティ対応に関する報告書を発表したようです。
ITmedia:「Vistaのセキュリティは大幅に向上」、MS担当者が評価リポート
報告によると、Windows Vistaは「これまでで最もセキュアなバージョンのWindowsであることが実証された」ようです。
データとして、Windows XPと比較して、発売されてから1年間の脆弱性の数とセキュリティアップデートの回数が減少しているとのことです。
弊社は、Windows XPとWindows Vistaは両方利用していますが、特に感覚として「セキュリティアップデートの回数が減ったな」とは全く感じていませんでしたが、こういった記事を見ると「う~ん。そう言われると減ったような」と感じます。
Windows XPより後発のWindows Vistaが今までのWindowsのバージョンで最もセキュアなバージョンであることは望ましいことであり、喜ばしいことであると思います。
ただ、私の使用しているWindows VistaのノートPCでは、Windowsのシャットダウンのメニューでの「スリープ」を選択すると5回に1回ぐらいの確率で、次の起動時に異常終了していて、予期せぬシャットダウンからの回復を行っています。
一度、お客様先での会議でプロジェクタで表示させて使用しようとした時に、いきなりこの画面が出てきたときには非常に焦りました。
それ以降は、万が一がありますので例え短時間であっても、「スリープ」は使用せずに毎回「シャットダウン」をするようにしています。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
「個人情報の保護に関する基本方針」の一部改正案
こんにちは。幸松です。
内閣府から、「個人情報の保護に関する基本方針」の一部改正案の関するパブリックコメントの募集が開始されたようです。
内閣府:「個人情報の保護に関する基本方針」の一部改正案に関する意見の募集について
「個人情報の保護に関する基本方針」とは、個人情報保護法の第7条の規定に基づき策定された、地方公共団体、企業等が個人情報保護の施策を講じていくにあたったての取組みの方向性を示すものです。
今回、その「個人情報の保護に関する基本方針」についての一部改正案を募集するようです。
事業者が行う処置の対外的明確化がより強く求められています。
・委託を受けた際の個人情報の取得方法を具体的に明記すること。
・委託をする際の処理の透明化を進めること。
・個人情報の利用目的を顧客の種類ごとに利用目的等を限定して示すこと。
等を考慮した、「個人情報の保護に関する基本方針」を作成することが記載されています。
中には、この「基本方針」は他社のコピーであったり、ホームページ制作会社に丸投げで作成している会社もあると思います。
そういった企業様は、この改定を機に一度しっかりと「自社にあった個人情報の基本方針」を作成してみてはどうでしょうか?
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
「情報窃盗」摘発 産業スパイ防止へ新法
幸松です。
読売オンラインの記事によると、経済産業省は秘密技術情報を不正に「手に入れただけ」で摘発できる法律を制定する方針を定めたようです。
読売オンライン:「情報窃盗」摘発 産業スパイ防止へ新法
仮称で「技術情報適正管理法」らしいです。
秘密情報の管理で思い浮かべる法律としては、不正競争防止法がありますが、過去の自動車部品メーカーのデンソーの事件のように、他社に秘密情報が渡ったのかどうか確認できずに、不正競争防止法の適用を断念しておりましたが、「技術情報適正管理法」が制定されると、第三者への情報流出を確認できなくても、秘密情報に権限のない社員が接続し、CD-ROMなどの外部媒体に情報をコピーしたり、電子メールで私用パソコンに送ったりすれば、それだけで違反行為とみなすことができるようになります。
今回の対象となるのは、企業が秘密にしている重要な技術情報などとあり、技術情報以外の情報(例えば、個人情報)については記事には明記しておりませんが、同様に規制が進んでいくのでしょうか。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
定期的に変更するための“パスワードを選定するコツ”
幸松です。
情報セキュリティに取り組む企業にとって、頭を悩ます問題の一つとなるパスワードに関する記事で参考になる記事が出ています。
ITmedia:定期的に変更するための“パスワードを選定するコツ”
だいたい最近ですと情報セキュリティに取り組んでいる企業では、PC(ネットワーク)にログインする時のパスワードを3か月ごとに変更しなさいというルールになっているところが多いと思います。
また、PC(ネットワーク)のログイン以外にも重要なファイルや個人情報が記載されたファイルであったり、個別のシステムであったりと複数のパスワードを持つことが多く、さらにプライベートでもオンラインバンキング等のいろいろなところでパスワードを使用する必要があるので、どうしても
・同じパスワードを使いまわす
・簡単なパスワードを使用する
・変更したパスワードを忘れてしまう
・パスワードを変更せずに同一のパスワードを使い続ける
といったことがあると思います。
私の周りでも上記の事はよく耳にします。
そういった方には、参考になる記事だと思います。
個人的には、以下の部分が印象に残っております。
マカフィーのブログによると、大文字、小文字、数字、記号を混ぜた複雑だが短い(7文字)パスワードと、すべて小文字だが長い(15文字)パスワード(パスフレーズ)の強度を比較した結果、すべて小文字でも長い方が遥かに「強い」という分析結果が出ている。ただし長くても、辞書に掲載されている単語そのものであってはならないことは言うまでもない。
「遥か」に強いというのが強烈ですね。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
経産省が情報セキュリティキャンペーン、「シャーロック・アヤ」を起用
幸松です。
経済産業省は1月16日から3月末までの期間、パソコンの情報セキュリティ対策を訴える「Check PC!」キャンペーンを実施するようです。
@IT:経産省が情報セキュリティキャンペーン、「シャーロック・アヤ」を起用
「Check PC!」とは、以下の目的があり
CHECK PC!キャンペーンは、ウイルス感染や不正アクセス、フィッシング詐欺といったインターネット上のリスクが高まっていることを踏まえ、PC利用者に情報セキュリティ対策の重要性を訴えることを目的としたものだ。
Webページを見てみると、「コンピューターウィルス基礎知識」として上記の不正アクセスやフィッシング詐欺の説明などもされています。
この説明は非常に分かりやすく簡易にかかれていますので、この説明を読むだけでも価値があると思います。
Webページに、「パソコン環境別リスク診断」」というのものがあり、質問に答えていくと(該当項目にチェックを入れていくと)結果が出るのがあるのですが、私のように外にノートPCを持っていき仕事をし、たまに自宅にもノートPCを持ち帰って仕事をしているようですと、「注意」といったレベルの警告がでますね。
セキュリティ対策は、基本的な箇所はかなりしっかり対策してるつもりなんですが(苦笑)。
今はショッピングは元より動画再生(閲覧)などで非常に多くの方がネットに携わるようになってきていますので、こういった一般の人に情報セキュリティを訴えるキャンペーン等は非常に良いことだと思います。
ただ、地下鉄などでも広告を出して訴求していくようですので税金はふんだんに使われるのでしょうね・・・・
経済産業省:Check PC
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
脆弱性は気にしない? PCユーザーの大半がパッチ修正を未適用
幸松です。
ITmediaの記事に、デンマークの企業 Secunia が、実施した調査ではPCに導入しているアプリケーションのセキュリティパッチのセキュリティパッチを更新していないユーザが大半にのぼることが報告されています。
ITmedia:脆弱性は気にしない? PCユーザーの大半がパッチ修正を未適用
記事の最後に以下のような文があるのですが
Secunia PSIを利用しているのは比較的セキュリティ意識の高いユーザーであり、実態はもっと悪い可能性が高いと同社は指摘している。
これは納得できますね。
世の中の実態としては、セキュリティパッチの基本中の基本であるOSのセキュリティパッチをあてていない人もある程度いるでしょう。
提供する側(ベンダー側)からは、しっかしとした対応(セキュリティパッチの公開)がされているのですが、それを使用する側(ユーザ側)が使わなかったらセキュリティは全く保たれません。
使用者一人一人の意識と行動がセキュリティには非常に大事になってくる典型的な例ですね。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから