コードを書く前にセキュリティ教育

幸松です。

@ITの記事で、RSA Conference 2008 Japanでのグーグルのコンプライアンス担当ディレクターの話が載っています。
その中でグーグルは新入社員が入社すると、コードを書く前に「セキュリティに関する教育を受ける」ようです。
実際に業務(コードを書く)を行う前に、どのうようなリスクがあり、それに対する対策(セキュリティ開発手法や脆弱性への対処方法)をしっかりと学んだ後に、「初めて」実際のコードを書いていくとのことです。

やはり、セキュリティ対策の中で一番重要なのは従業員一人一人の意識付けをすることです。
セキュリティ意識を持っている従業員は、もし規定には定められていない事態になっても、セキュリティを考慮した対応をとることが出来ます。

プライバシーマークやISO27001/ISMSを取得している企業では、従業員に対する情報セキュリティ教育を実施していますが中には「形だけの」教育になっているところもあると思いますが、一人ひとりにしっかりと意識付けをする意味でも「形だけ」でなく、「中身のなる」教育を行っていく工夫をしてくべきです。

@IT:グーグル新入社員はコードを書く前にセキュリティ教育を受ける

関連する投稿

プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
お問い合わせはこちら

個人情報含む携帯を紛失、遠隔削除を試みるも電波届かず

幸松です。

キッチン設備の製造および販売を展開するナスラックは、顧客や取引先の個人情報を登録している携帯電話を、大阪支店の従業員が紛失したと発表しました。

ナスラック:http://www.nasluck.co.jp/topics/2008_04_14/index.shtml

携帯電話は会社貸与のもので顧客の電話番号等120件ほど登録されていたようです。
なお、携帯電話のセキュリティ対策として「遠隔地からのロック」や「遠隔地からのデータ削除」を実施しているようですが携帯電話が圏外のために、実施できない状態のようです。

最近は、どの携帯キャリアも上記のようなセキュリティサービスを行っていますが今回のように「そもそも携帯電話が圏外であれば実施不能」と言う事もありえます。
会社側とすればそういったリスクも考慮しておかなければならないでしょう。

圏外の時にも対応するセキュリティ策として、どの携帯電話でも可能な方法とすればパスワードロックがすぐ思いつきますが、日常的に使用する事を考えるとちょっと手間がかかり過ぎるような気もしますし、実際に「やれ」と言っても実施しない人が出てくることが容易に想像出来ます。

個人的には、DocomoのFシリーズのように指紋認証の携帯電話が便利だと思います。

関連する投稿

プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
お問い合わせはこちら

7割がメール誤送信の経験あり

幸松です。

ITmediaの記事によりますと、ビジネスでメールを使っている人の66.2%がメールの誤送信を経験している。一方、92.4%の圧倒的多数がビジネスに「特に影響はなかった」ようです。

ITmedia:7割がメール誤送信の経験あり、でも「ビジネスへの影響度は低い」!?

ビジネスでメールを使用している人の半数以上がメール誤送信を経験しているというのは数字としては納得できます。
私の周りでもメール誤送信の話はよく聞きます。お客様から聞く事はあまりありませんが、友人知人からは年間何回かは聞いています。

記事によると、ほとんどの方はビジネスには特に影響がなかったようですが、「取引に影響が出た」という回答も1.2%ありました。

ほんの些細なミスからビジネス上の取引に影響が出る。
「1.2%だから可能性は低い。自分は関係ない」と思うのではなく、日常的に使用するメールの宛先を「間違える」というケアレスミスで取引に影響が出る可能性があると考えて行動していくことがセキュリティレベルを高めることになると思います。

ちなみに私は、ビジネスではありませんが、過去に携帯のメールの宛先を間違えたことがあります(苦笑)。

関連する投稿

プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
お問い合わせはこちら

ソフトウェア開発者に求められ始めたセキュリティスキル

幸松です。

ITmediaの記事によると、今後のIT業界での技術者に求められる資質として「セキュリティスキルを持ったエンジニア」があるようです。

ITmedia:ソフトウェア開発者に求められ始めたセキュリティスキル

確かにWeb上でビジネスを行う事がますます多くなってきている状況では、そのシステム自体をセキュアな状態にしておくためにもシステム構築の段階からセキュリティリスクに対して、しっかりとした対策を実施しておく必要があると思います。

ただ、記事にもあるようにソフトウェア開発の中でもセキュリティの比重が増えてきたのは本当に最近のことです。
私は大学は工学部の情報工学科でしたが、アルゴリズムやプログラミング等の学習は受けてきましたがセキュリティに関する学習は受けてきませんでした(もちろん、しっかり数学とか物理とかも勉強してきましたよ^^)。

ソフトウェア開発者がセキュリティの知識を獲得すれば、今後は給与は転職において非常に有利になっていくと記事には書かれております。

関連する投稿

プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
お問い合わせはこちら

▲トップに戻る

最新の記事

アーカイブ

カテゴリ

タグ

リンク

.