IPAが情報流出した職員を停職3か月
幸松です。
先日、職員の私物PCからWinnyやShare経由のP2Pファイルで情報を流出させてしまったIPAから、当該職員を停職3ヶ月とし、再発防止に向けた「情報流出対策本部」を設置した旨が発表されています。
停職の3ヶ月という期間が長いか短いかは私には判断出来ませんが、今回の流出事件はIPAという、ある意味セキュリティの総本山のようなところで起こったという事もありますが、情報流出だけでなく、該当職員がかな漢字変換ソフト(ATOK?)や児童ポルノ画像をダウンロードしていたことも非常に問題だと思います。
また、対策防止策として職員の私物PCのおけるファイル交換ソフトの利用禁止とした処置についても個人的には「う~~ん」と思ってしまいます。
そもそもIPAの職員でありながらファイル交換ソフトを入れているPCに職務データを入れている事に対する認識が不十分だったことが一番の原因だと思います。
IPAの職員という事を鑑みたら、一人一人でファイル交換ソフトのインストールについては自己判断をすれば良いと思いますが、組織として私物PCへのインストール禁止というのはどうかと思います。
多くの企業で、Winny等で事件が起これば「私物でも禁止」としているところが多いですが、そもそも私物PCで仕事をしているという状況を何とかすべきではないでしょうか。
Winny系の事件があるたびに、まるでWinny自体が違法のように語られていますが問題の本質はそこではないと思います。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
IPA:ウイルス感染の危険と隣り合わせの状況を知ろう!
幸松です。
IPAから「コンピュータウイルス・不正アクセスの届出状況[12月分および2008年年間]について」が公表されています。
2008年のウィルスの傾向として以下の3点が挙げられています。
1.PDF ファイルや Word ファイルでも感染
2.有名な企業や組織のウェブサイトが改ざんされ、それを見ただけでウイルス感染
3.USB メモリを介してパソコンにウイルス感染
このブログでも以前に述べていますが、昨年はUSBメモリを介したウィルス感染が本当に多くなったようです。
幸いにもLRMのクライアント様ではウィルス感染の報告はありませんが、もちろん、LRMもありませんが^^
段々とウィルス感染の手口も多岐に渡って、また、巧妙になってきてますね。
対策としてはIPAのページにも書かれていますが、基本的なことがら(ウィルス対策ソフトやセキュリティパッチの更新等)をしっかりとすることです。
こういった活動をしているIPAでも、職員の私物PCのウィルス感染から情報流出が起こっています。
今週から業務を開始している会社が多いと思いますが、ウィルス対策ソフトの定義ファイルが最新版になっているか等の確認をお勧めします。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
IPA:漏れたら大変!個人情報
幸松です。
今週で仕事納めの会社も多いと思いますが、年末の大掃除と同様にこの時期に会社で所持している個人情報の棚卸をしてみるのも良いのでないでしょうか。
既に利用が終了していて保管の必要性がない個人情報については廃棄することも検討してみてはどうでしょうか。
今年は正月休みが1週間以上ある会社もあると思いますが、システム管理者にとっては長期休暇というのはPCのウィルス感染という心配事がありますね。
新年早々にウィルスに感染して個人情報漏洩!! という事などはないように一人一人が気をつけましょう。
[参考サイト]
IPA:漏れたら大変!個人情報
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
ミニPCに最適なセキュリティソフト
幸松です。
パソコン雑誌等では1年のうち必ず1回は見かける、セキュリティソフトの比較がITmdiaでされています。
今回は「ミニPC」に最適なセキュリティソフトということで、ミニPCに特化している特集です。
前に読んだ雑誌ではミニPCとは、一般的にディスプレイのサイズが10インチ以下のPCを指すと記載されていたと記憶しています(斜め読みだったので、間違っていたらごめんなさい)。
そういったモバイルに特化したセカンドPC的な位置付のPCに対してのセキュイティソフトを以下の6つから比較しています。
* ノートン・インターネットセキュリティ2008
* マカフィー・トータルプロテクション with サイトアドバイザプラス
* ウイルスバスター2008
* カスペルスキーインターネットセキュリティ7.0
* G DATA TotalCare
* ESET Smart Security
上記4つのソフトは既に「定番」と言われてるソフトですね。特にノートン、マカフィー、ウィルスバスターの3つは御三家的な位置付でセキュリティソフトの大定番となっているソフトです。
今回はそれら以外にも検索エンジンを2つ搭載するG DATA TotalCareや、キヤノンITソリューションズから出ているESET Smart Securityも選ばれています。
ミニPCの購入を考えられている方は、一度参考として見てみるのも悪くないと思います。
[参考ページ]
ITmedia:初心者向けから上級者用まで、使いやすいセキュリティソフトはどれ?
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
ウイルス対策ソフトの決め手はお値段?
幸松です。
皆さんは会社や自宅のPCにウィルス対策ソフト(ワクチンソフトと言われたり、呼び名は色々あります)をインストールして、定義ファイルをしっかりと更新していますか?
ITmediaの記事によると、ウィルス対策ソフトの導入状況は以下のようであるようです。
ウイルス対策ソフト導入状況は、「無料版製品」が31.1%で最多となった。次いで、「本年度版のダウンロード製品」(26.4%)「本年度版のパッケージ製品」(19.8%)「PC購入時のバンドル製品」(15.0%)となった。一方、「未導入」の回答が7.0%あった。
■PC導入時のバンドル製品
バンドル製品を使い続けてる方は私の周りでも多くいます。バンドル製品の場合に気を付けて頂きたいので、「更新」をしっかりすることです。
バンドル製品はある一定期間(1年未満の場合が多いです)しか、定義ファイルの更新が出来ません。その後は更新の手続きをしなければなりません(要は、お金を払わないとダメです)。
それを知らずに、PCを買った時にウィルス対策ソフトは入ってたから大丈夫だよと思ってる人が何名かおりました。
しっかりと更新の手続きをしましょう。
■未導入
7%という数字は私は非常に大きいと思います。
%だけで見ると少ないと思ってしまう数字かも分かりませんが、台数で出すとかなりの台数のPCがウィルス対策ソフトを未導入ということになります。
ネットに接続しているPCは必ずウィルス対策をして下さい。
KINGSOFTのインターネットセキュリティUのように無料で使用できる製品もあります。
個人利用の方でしたらインターネットセキュリティU以外でもAVGの Anti-Virus FreeEdition等のソフトも無料で利用できます。
[参考ページ]
ITmedia:ウイルス対策ソフトの決め手はお値段? アイシェアが調査
KINGSOFT:インターネットセキュリティU
AVG:AVG Anti-Virus Free Edition 8.0
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
セキュリティ"力"ランキング
幸松です。
日本ネットワークセキュリティ協会(JNSA)が、セキュリティ”力”ランキングというセキュリティのセルフチェックのサイトを公開しています。
セキュリティチェックは、個人向けと組織向けがありますので自分自身のセキュリティのレベルを図る事もできますし、会社組織のセキュリティ組織を図る事も出来ます。
こういったセルフチェックをして見る事が、情報セキュリティへの取り組みへの第一歩ともなりますので興味がある方はぜひチャレンジしてみて下さい。
[参考ページ]
JNSA:セキュリティ”力”ランキング
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
中小企業でも最低限の対策は実施すべき
幸松です。
普段、よく中小企業やベンチャー企業の社長とお話する機会が多いのですが、セキュリティ関連の話になってたまに聞くのが「うちは中小だからセキュリティ対策はまだ良いよね?」といった言葉です。
確かにセキュリティ対策に対する費用をかけるのが大変なのはわかります。私も中小企業の代表ですので、その気持ちは痛いほど分かります。
ですが、ハッカーに対して「うちは中小企業だから攻撃しないでくれ」と頼む訳にもいきません。
やはり最低限の対策は実施しておかなければならないでしょう。
なかには、ウィルス対策ソフトを導入していない企業もあります。
確かにウィルス対策ソフトは毎年の更新代もかかり、全PCに適用すると費用も掛ってきますが、万が一ウィルスに感染したことを考えると最低限の対策としてウィルス対策ソフトの導入と定義ファイルの更新。OS等のセキュリティパッチの適用は実施すべき対策だと思います。
これは企業に限った話ではありません。私物のPCであってもネット接続するのであればウィルス対策等は必須だと思います。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
経産省が情報セキュリティキャンペーン、「シャーロック・アヤ」を起用
幸松です。
経済産業省は1月16日から3月末までの期間、パソコンの情報セキュリティ対策を訴える「Check PC!」キャンペーンを実施するようです。
@IT:経産省が情報セキュリティキャンペーン、「シャーロック・アヤ」を起用
「Check PC!」とは、以下の目的があり
CHECK PC!キャンペーンは、ウイルス感染や不正アクセス、フィッシング詐欺といったインターネット上のリスクが高まっていることを踏まえ、PC利用者に情報セキュリティ対策の重要性を訴えることを目的としたものだ。
Webページを見てみると、「コンピューターウィルス基礎知識」として上記の不正アクセスやフィッシング詐欺の説明などもされています。
この説明は非常に分かりやすく簡易にかかれていますので、この説明を読むだけでも価値があると思います。
Webページに、「パソコン環境別リスク診断」」というのものがあり、質問に答えていくと(該当項目にチェックを入れていくと)結果が出るのがあるのですが、私のように外にノートPCを持っていき仕事をし、たまに自宅にもノートPCを持ち帰って仕事をしているようですと、「注意」といったレベルの警告がでますね。
セキュリティ対策は、基本的な箇所はかなりしっかり対策してるつもりなんですが(苦笑)。
今はショッピングは元より動画再生(閲覧)などで非常に多くの方がネットに携わるようになってきていますので、こういった一般の人に情報セキュリティを訴えるキャンペーン等は非常に良いことだと思います。
ただ、地下鉄などでも広告を出して訴求していくようですので税金はふんだんに使われるのでしょうね・・・・
経済産業省:Check PC
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから