コラム – せきりてblog https://sekirite-blog.com "てきとう"にセキュリティについて語ります Thu, 25 Aug 2016 03:57:23 +0000 ja hourly 1 https://wordpress.org/?v=5.9.3 https://sekirite-blog.com/wp-content/uploads/2016/08/cropped-fa-32x32.png コラム – せきりてblog https://sekirite-blog.com 32 32 安全性と利便性 https://sekirite-blog.com/column/safety-convenience/ Wed, 27 May 2015 13:21:43 +0000 http://sekirite-blog.com/?p=24 セキュリティを取るか、使いやすさを取るか

最近は街のあちこちで無料Wi-Fiスポットが増えてきました。
外出先でも安定した速度でインターネットを活用できるのは本当にありがたいことです。
それでも海外の無料Wi-Fiスポットと比較してみると、日本の場合は利便性が悪いと言われています。
利便性が悪いと言われる理由は、無料Wi-Fiスポットを利用する際にメールアドレスの登録を促される場合があるからです。
わざわざメールアドレスを登録しなければいけないなんて面倒だとの声も多く聞かれます。
メールアドレスの登録を促す理由は、犯罪行為に無料Wi-Fiスポットを悪用されないためだと言われています。
無料Wi-Fiスポットを活用して何らかのネット犯罪に使われることがないように、本人確認という意味でメールアドレスの登録を促していると考えられます。
セキュリティ面を考えていると、ある程度は仕方がない措置だと考えることもできますが、安全性と利便性のどちらを優先させることがユーザーにとって利益をもたらすのかをよく考えなければいけませんね。

参考:http://www.toskyworld.com/archive/2014/ar1401ohm.htm

無料Wi-Fiスポットはセキュリティの穴が多い

人によって無料Wi-Fiスポットの活用法が異なりますが、利便性よりも安全性を優先して考慮する場合は使い方に注意しなければいけません。
外出先でWi-Fi環境のインターネットを活用できる便利さを実感できるからといって、どんなWi-Fiでも接続しないようにしてください。
特に注意しなければいけないのはFree Public WiFiやFONなどのアクセスポイントです。
いかにも無料Wi-Fiスポットという印象を受ける名前が付けられていますが、これらのアクセスポイントはセキュリティ対策がされていないだけでなく、場合によってはウィルスに感染させられてしまう場合もあると言われています。
詳しい知識を持っていない方が無料Wi-Fiスポットだと思い込んで接続したことで、使っていたパソコンやスマホを介して個人情報が盗まれたり、クレジットカードなどの大事な情報が盗み見されるという事態に発展しかねません。
場合によっては自分のパソコンやスマホから更に他の人へ悪いウィルスを拡散させる可能性もあります。

安全性が高い無料Wi-Fiスポットを利用する場合は、暗号化の有無について確かめてください。
Wi-Fiに接続設定を行う場合に暗号化の情報を必ず確認するクセを身につけることが大切です。
もしも暗号化がNoneになっていた場合はセキュリティ対策がされていないため、接続しないようにしてください。
暗号化がWPA2-AESなどと表示されているものがおすすめです。
WEPも暗号化されていますが、比較的簡単に解読可能な技術なので使用は避けてください。

]]> 新入社員に教えたいセキュリティ https://sekirite-blog.com/column/teach-new-employees/ Wed, 27 May 2015 13:20:55 +0000 http://sekirite-blog.com/?p=22 知らなかったでは済まされない!

私の会社にも毎年新入社員が入ってきますが、その度に忘れかけていた新鮮な気持ちを取り戻させてもらっています。
新入社員だからと言って、万が一会社の大事な情報を外部に漏らしてしまうような事態に陥っては絶対に許されません。
知らなかった、教えてもらわなかったでは済まされる話ではないのです。
社会人として当然のこと、常識だと考えてもらわなければいけないのがセキュリティ対策なのです。
セキュリティ担当として研修を行うこともあるのですが、新入社員に教えたいセキュリティについては実は研修だけでは教えきれないほどたくさんあります。
その中でも特に重点的に教えていることをいくつかご紹介します。

会社で決められたルールは厳守する

私の会社で決められているセキュリティ対策については必ず守ってもらわなければいけません。
常識として知っておいてもらいたいのが、会社ではUSBを使用しないこと、サイトのログイン情報は厳重に管理することなどがあります。
「なぜ会社ではダメなの?」と疑問に思う時点で間違っていると捉えてもらわなければいけません。
特に社内で認められているツール以外のものを使用するのは絶対に止めてください。
どんなに便利なツールであっても、会社のセキュリティの脅かす存在になるかもしれないと考えてください。
自分勝手な判断で使用すると、会社に大きな損害をもたらすことになると覚えておきましょう。

オンとオフを区別させる

会社の業務ではパソコンを使用することになりますが、仕事とは関係ない事を行うのは止めてください。
仕事でどうしても調べなければいけないという場合はインターネットで検索することもできますが、明らかに私的な用途で検索機能を使用するのはやめましょう。
場合によってはウィルスが仕込まれているページにアクセスしてしまい、会社のパソコンがウィルスに感染し社内に広まる可能性もあります。
どんなに隠していても、原因を探っていけば感染源がわかるので隠しきれなくなってしまうのは目に見えています。

メールの取り扱い

特に注意して欲しいのはメールのやりとりについてです。
仕事上のメールは全く問題ありませんが、私的な連絡手段として会社のメールアドレスを使用しないでください。
個人に割り当てされているメールアドレスであっても、会社のメールアドレスであることを忘れないでください。
場合によっては会社宛のメールアドレスに詐欺メールが紛れ込んでいる場合があります。
あるサイトを偽装した発信元からログイン情報を入力するように促される内容などの詐欺メールが横行しています。
会社の大事な情報を簡単に外部に漏らすことは絶対に許されません。
怪しいメールが届いた場合は必ず先輩や上司、セキュリティ担当者に連絡を入れるようにしてください。

]]>