明日解雇されるなら機密情報を持ち出す
幸松です。
ITProの記事で、アメリカのCyber-Ark Softwareが行った企業のIT管理者300人を対象とした意識調査の結果を発表しました。
その結果によると、回答者の88%は「明日解雇されるとしたら、会社の機密情報を持ち出す」のようです。
88%と言うのは、正直ビックリしました。「ほとんどのIT管理者が機密情報を持ち出す」という結果ですよね!!
もちろん、アメリカと日本で異なる点も多々あると思いますが、経営者の方は、日本でも同様のリスクを考慮しておかなければならないでしょう。
記事によると、IT管理者の持ち出そうと考えている情報は以下のようです。
IT管理者が持ち出そうと考えている情報は,最高経営責任者(CEO)のパスワード,顧客データベース,研究開発計画,財務報告,M&A(企業の買収・合併)計画のほか,さまざまな権限を行使できるパスワードのリストなどが含まれる。「会社の情報を持ち出す」と答えた88%のうち約3分の1は,このパスワード・リストを持っていくとしている。
管理者権限のある人のこういった行動に対してはなかなか防ぐのが難しいですね。
ただ一人の管理者に全ての権限を集中するのではなく、複数人でお互いが牽制できるようにする等の対策を行っていくことが必要となってくると思います。
また、セキュリティ面からだけでなく、日頃から円満な労使関係を築いておくことも重要になってきます。
[参考ページ]
ITPro:大半のIT管理者は「明日解雇されるなら機密情報を持ち出す」–米調査
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
ミニPCに最適なセキュリティソフト
幸松です。
パソコン雑誌等では1年のうち必ず1回は見かける、セキュリティソフトの比較がITmdiaでされています。
今回は「ミニPC」に最適なセキュリティソフトということで、ミニPCに特化している特集です。
前に読んだ雑誌ではミニPCとは、一般的にディスプレイのサイズが10インチ以下のPCを指すと記載されていたと記憶しています(斜め読みだったので、間違っていたらごめんなさい)。
そういったモバイルに特化したセカンドPC的な位置付のPCに対してのセキュイティソフトを以下の6つから比較しています。
* ノートン・インターネットセキュリティ2008
* マカフィー・トータルプロテクション with サイトアドバイザプラス
* ウイルスバスター2008
* カスペルスキーインターネットセキュリティ7.0
* G DATA TotalCare
* ESET Smart Security
上記4つのソフトは既に「定番」と言われてるソフトですね。特にノートン、マカフィー、ウィルスバスターの3つは御三家的な位置付でセキュリティソフトの大定番となっているソフトです。
今回はそれら以外にも検索エンジンを2つ搭載するG DATA TotalCareや、キヤノンITソリューションズから出ているESET Smart Securityも選ばれています。
ミニPCの購入を考えられている方は、一度参考として見てみるのも悪くないと思います。
[参考ページ]
ITmedia:初心者向けから上級者用まで、使いやすいセキュリティソフトはどれ?
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
記録を確認するための記録
幸松です。
弊社は情報セキュリティをサービスとして展開している企業です。
中でもISMS(ISO27001/ISMS)認証取得支援とプライバシーマーク認証取得支援をメインの業務としております。
ISOをプライバシーマークもマネジメントシステムと言われるモノは全て経営改善ツールであると私は考えています。
なので、セキュリティ的にも業務的にも全く意味のない対策等は弊社から提案することは絶対にありません。
ですが、最近私が困っているのがプライバシーマーク認証取得を支援させて頂くお客様に対して、プライバシーマークの審査を実施した後に、審査員の方から「記録をとった事を確認する記録」を取得する事が求められる事が何件か連続でありました。
中でも分かり易い例として、サーバールームへの入退室を確認するために、入室簿を作っています。そして、月に1度、システム管理者が入室簿の運用がしっかりなされているかを確認します。
そういった運用をしている会社に対して、「月に1回、システム管理者が確認したことを確認する記録」を作りなさいと!!
「いやいや、確認した際にサインをして確認済としているんですが」と主張されたのですが、「別途に確認簿作らないとだめです。」と指摘されました。
「確認をしたことの確認」・・・・・・こんな事を言い出すとどこまでやればいいのか分からなくなります。業務効率は下がるし、本当にマークを取得するためだけの活動になってしまいます。
認証取得なので、マークを取得するためだけの活動も中には実施しなければならない事もあるかも分かりませんが、やはり、そういった事は出来るだけしないようにしていきたいです。
マークを取得するためだけの活動は、社内での仕組みを形骸化させてしまいます。また、実施している企業にとってみても「こんな認証は、意味がない」と判断してしまいかねません。
経営改善ツールなので、取得する企業にとって、意味のある行動にならないといけません。
マネジメントシステムを導入する事により会社のレベルが少しでも向上するようにしていきましょう。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
ウイルス対策ソフトの決め手はお値段?
幸松です。
皆さんは会社や自宅のPCにウィルス対策ソフト(ワクチンソフトと言われたり、呼び名は色々あります)をインストールして、定義ファイルをしっかりと更新していますか?
ITmediaの記事によると、ウィルス対策ソフトの導入状況は以下のようであるようです。
ウイルス対策ソフト導入状況は、「無料版製品」が31.1%で最多となった。次いで、「本年度版のダウンロード製品」(26.4%)「本年度版のパッケージ製品」(19.8%)「PC購入時のバンドル製品」(15.0%)となった。一方、「未導入」の回答が7.0%あった。
■PC導入時のバンドル製品
バンドル製品を使い続けてる方は私の周りでも多くいます。バンドル製品の場合に気を付けて頂きたいので、「更新」をしっかりすることです。
バンドル製品はある一定期間(1年未満の場合が多いです)しか、定義ファイルの更新が出来ません。その後は更新の手続きをしなければなりません(要は、お金を払わないとダメです)。
それを知らずに、PCを買った時にウィルス対策ソフトは入ってたから大丈夫だよと思ってる人が何名かおりました。
しっかりと更新の手続きをしましょう。
■未導入
7%という数字は私は非常に大きいと思います。
%だけで見ると少ないと思ってしまう数字かも分かりませんが、台数で出すとかなりの台数のPCがウィルス対策ソフトを未導入ということになります。
ネットに接続しているPCは必ずウィルス対策をして下さい。
KINGSOFTのインターネットセキュリティUのように無料で使用できる製品もあります。
個人利用の方でしたらインターネットセキュリティU以外でもAVGの Anti-Virus FreeEdition等のソフトも無料で利用できます。
[参考ページ]
ITmedia:ウイルス対策ソフトの決め手はお値段? アイシェアが調査
KINGSOFT:インターネットセキュリティU
AVG:AVG Anti-Virus Free Edition 8.0
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから