イプシロンブログトップつのわ〜るどシンプルBSC

2008年12月09日

USBメモリウイルス

皆様もUSBメモリを利用されていると思います。

最近、USBメモリなどの外部記録メディアを通じて感染を広げるウイルスの被害が爆発的な勢いで急増しています。

 USBメモリ内の身に覚えのないファイルを興味本位でクリックしたら、PC経由で感染した」「データの受け渡しで他人のUSBメモリをPCに接続したら感染した」「PC教室で自分のUSBメモリを接続してデータをコピーし、そのUSBメモリを職場で使用したらウイルスを検知した」といったものがあります。

感染すると、システムファイルの破壊などの被害が発生します。

USBメモリを使いお客様のPCとデータのやり取りをすることのある方は、対策を講じる必要があります。
 対策として、ウイルス対策製品を最新のものにするほか、保有者などが不明瞭な外部記録メディアを使用しない、会社のPCで個人の外部記録メディアを使用しないなど。

所内全体でルールを決め実行してください。

イプシロン
posted by イプシロン at 14:00 | Comment(0) | TrackBack(0) | 情報セキュリティ | 更新情報をチェックする

2007年10月14日

セキュリティー意識

 これだけ情報漏洩などが問題となっているにもかかわらず、依然として情報漏洩の話を耳にします。

 なかなかセキュリティー意識が浸透せず、自分は大丈夫、関係ない、たいした問題にはならないといった他人事なのでしょう。

 セキュリティー対策は、セキュリティー意識を高め、また繰り返し周知徹底することが必要です。

下記は、初心者でもわかりやすくセキュリティーのことを解説しています。

一度、ご覧になってはどうでしょうか

●マイクロソフト (インターネット セキュリティ対策冊子)

●トレンドマイクロ(インターネット セキュリティナレッジ)

イプシロン
posted by イプシロン at 15:41 | 情報セキュリティ | 更新情報をチェックする

2007年08月11日

パソコン・セキュリティ

先日ある方とインターネットについて話をしたのですが、思ったよりインターネットを利用する上で「どんなリスク(危険)があるのか」をご存知でなかったので紹介します。

リスクは大きく3つに分けられます。

「データ破壊」、「情報漏洩/データ盗難」、「なりすまし」です。

1.データ破壊
コンピュータ・ウイルスが実行されパソコンやソフトが使えなくなったり、大事な書類が消えてしまいます。

2.情報漏洩/データ盗難
ニュースでも話題となっているファイル共有ソフトのウィニーなどを利用した情報漏洩です。またホームページで入力したユーザーIDやパスワード、クレジットカードの番号などといった個人情報も盗まれるという危険もあります。

3.なりすまし
盗まれた情報を使って、他者が自分になりすます可能性があります。
クレジットカードの番号と名前が盗まれれば勝手に買い物をされ、オンラインバンキングのユーザーIDやパスワードが盗まれれば、預金を勝手に他の口座に送金されてしまうこともあります。
また勝手にメールを読み書きされる可能性もあります。

被害にあわないためにも、パソコンのセキュリティ対策をおこなうようにしましょう。

イプシロン
posted by イプシロン at 12:22 | 情報セキュリティ | 更新情報をチェックする

2007年05月27日

増える!個人情報流出

25日に日本ネットワークセキュリティ協会より、2006年の国内における情報漏洩事件の調査結果がありました。
流出した個人情報は2223万人分で、前年(881万人)の2.5倍に増えています。

原因として記憶媒体の「紛失・置き忘れ」が29.2%と最も多く、2位は「盗難」で19%となっています。
個人情報が大量に入ったフロッピーディスクを社外に持ち出した際に紛失するなどで被害が拡大していいます。
ファイル交換ソフトのネット経由の漏洩は17%でした。

これからわかるように、基本的な情報の管理体制が不十分ことがわかります。

基本的な管理ができているか再確認しましょう。

イプシロン
posted by イプシロン at 10:02 | 情報セキュリティ | 更新情報をチェックする

2006年02月03日

情報管理/リスクの分析と対応(4)

 リスクの分析結果を受けていよいよ対応を決めていくことになります。が、中には分析してみたら極めて小さいリスク判定になったものもあるかも知れません。そういったものは“放っておく”ことでも構いません。但し重要なのは組織として放っておいてもいいリスクの水準を決めておくことです。

 では、放っておけないリスクについてはどうでしょう?それらに対してもいくつかの対応の選択肢があります。
続きを読む>>>[情報管理/リスクの分析と対応(4)]

イプシロン
posted by イプシロン at 18:36 | Comment(0) | 情報セキュリティ | 更新情報をチェックする

2006年01月26日

情報管理/リスクの分析と対応(3)

 実際に「情報分類A」に降り掛かってくるかも知れない「脅威B」に対し、ウチの事務所の「弱点(ぜい弱性)C」はどの程度なのか?これを考えるにあたってまず検討しなければならないのは大きく4点です。

1.過去に何か(事件または事故)が起きたことはないのか?
2.過去に何かは起きていないが『ヒヤッ』とか『ドキッ』とした経験はないのか?
3.今現在実施している対策は何かないのか?
4.今現在実施している対策の“効き目”はどの程度評価できるのか?


続きを読む>>>[情報管理/リスクの分析と対応(3]

イプシロン
posted by イプシロン at 17:14 | Comment(0) | TrackBack(0) | 情報セキュリティ | 更新情報をチェックする

2006年01月23日

情報管理/リスクの分析と対応(2)

 「脅威」って何でしょう?イメージは漠然としていますね。これをハッキリさせるためには、事務所の情報資産分類毎にどんな怖い出来事が起こり得るのか検討してみるのが一番の近道です。

実際やってみなければ分かりません。

 例えば・・・ですが、幾つかの「脅威」について触れてみます。但しこれはそれぞれの組織の環境で、実際に抱える情報資産に対し当てはまるかどうかは分かりません。
続きを読む >>>[情報管理/リスクの分析と対応(2)]

イプシロン
posted by イプシロン at 10:58 | 情報セキュリティ | 更新情報をチェックする

2006年01月20日

情報管理/リスクの分析と対応(1)

お仕事を進める上では必ず何らかの情報が必要です。
お客様の名前、連絡先、相談内容、企業の各種経営数値等。
更に士業業界では、それらを利用して生み出す商品までもが情報です。

より多くの情報がより活性化した動きを見せるほど、一般的には忙しい“商売繁盛”の証になるのではないでしょうか?
しかしそれは情報取り扱いにまつわるリスクの大きさと表裏一体であることを忘れてはいけません。
続きを読む>>>[情報管理/リスクの分析と対応(1)]

イプシロン
posted by イプシロン at 11:34 | 情報セキュリティ | 更新情報をチェックする

2006年01月18日

情報資産の価値評価(2)

前回、「情報(資産)の価値評価における視点のバランスが大切」と書きました。

 一般的には情報管理、情報安全(セキュリティ)と聞いて真っ先に思い浮かぶのが<機密性>という要素でしょう。個人情報保護も、IT産業の皆さんが提案するセキュリティ商品・サービスも、報道される情報漏えいに関する事件・事故も、見渡せば情報管理=<機密性>の確保という認識を持ってしまうに十分な環境を作り出しています。

しかし経営にとって損なわれてはマズイ情報(資産)の価値とはそれだけでしょうか?
続きを読む>>>[情報資産の価値評価(2)]

イプシロン
posted by イプシロン at 01:04 | 情報セキュリティ | 更新情報をチェックする

2006年01月17日

情報資産の価値評価(1)

だいぶ間が空きましたが、生きてます。
 何気なく続きの投稿(情報管理について)を再開します。

 情報管理の出発点として「自分の組織にはどんな情報があるのか?」を洗い出したところで、次のSTEPに進みます。

 次のSTEPは「情報資産の価値評価」です。
続きを読む>>>[情報資産の価値評価(1)]

イプシロン
posted by イプシロン at 16:55 | 情報セキュリティ | 更新情報をチェックする

2005年12月24日

あなたの組織はどんな情報を持っているのか?(3)

 印刷や筆記により紙媒体に記録されている情報、ハードディスクやFD、MO、CD−R(W)などに記録されている電子情報などはイメージし易い“情報資産”です。最初のリストアップも、こういった情報が中心となるでしょう。但し、組織のリスクマネジメントの視点からはもう少し周りを見渡さなければなりません。紙の上の情報や電子情報を取り扱い、管理するために必要な設備や周辺環境も“情報資産”の仲間として認識する必要があります。サーバー、パソコン、モデム、ルーター、プリンタ、電話、FAX、コピー機など。また、場合によっては金庫、ロッカー、キャビネット、ラック、空調設備なども考慮すべきかも知れません。更に情報そのものとしての概念も、会話なども含めた音声情報、組織の保有する無形のノウハウ・技術までも包含してイメージされることをお勧めします。
続きを読む>>>[あなたの組織はどんな情報を持っているのか?(3)]

イプシロン
posted by イプシロン at 02:35 | 情報セキュリティ | 更新情報をチェックする

2005年12月10日

あなたの組織はどんな情報を持っているのか?(2)

『どんな情報を持っているのか?』を把握するためには、まず下調べの作業が必要です。実際オフィスのあちらこちらに保管されている書類や、各スタッフが使用しているPC、組織全体で利用しているサーバーの中を改めて確認してみると『えっ?こんなモノまで持ってるの?』とか、『どうしてあっちにもこっちにも同じようなコピーが置いてあるの?必要なの?』とか、『このロッカーにしまってあるフロッピーディスクやMO、ラベル貼ってないけど中身はいったい何?』とか、結構“新しい発見”があるものです。まずは、以下の項目を網羅する形で取扱・保管情報のリストアップをされることをお勧めします。

続きを読む>>>[あなたの組織はどんな情報を持っているのか?(2)]

イプシロン
posted by イプシロン at 17:15 | 情報セキュリティ | 更新情報をチェックする

2005年11月27日

あなたの組織はどんな情報を持っているのか?(1)

 QMS(品質マネジメントシステム)やEMS(環境マネジメントシステム)と同様に、ISMS(情報セキュリティマネジメントシステム)の成功にはまず強力なリーダーシップが不可欠です。ISMSでも、取り組まれようとされる組織の経営層には当然問題意識があり、それが活動の出発点・原動力になっているはずです。しかし、ここで難しいのが“問題意識”が具体的な“問題(点)”の特定にまで至るプロセスです。ありがちなパターンで、最初から『結局、何(具体的な情報管理措置)をしたらいいのか?』といったご相談をいただくことがあります。結論を急がれるお気持ちは分かりますが、最初から答えを出すことはできません。『何をしたらいいのか?』は組織によって違いますし、最終的に『何をするのか?』は組織が決めることです(勿論アドバイスは行いますが・・・)。
続きを読む>>>[あなたの組織はどんな情報を持っているのか?(1)]

イプシロン
posted by イプシロン at 18:47 | 情報セキュリティ | 更新情報をチェックする

2005年11月20日

経営に役立つ<情報セキュリティ>

 国内では、今年4月の「個人情報保護法」全面施行を契機に<情報セキュリティ>の分野に一般的な関心も高まったようです。『とりあえずシュレッダーでも買っとくか?』ってな調子で、ある意味特需に沸いた業界もありました。法規制対応という意味では『やらねばならない!』事業者もいらっしゃったことでしょうが、どうしても受け身の対応が目に付きました。仕方ない部分も認めますが、どうせ対応するなら経営の為にも実際役立っていることを実感できる積極的な仕組み作りに取り組まれたらどうでしょう?
続きを読む>>>[経営に役立つ<情報セキュリティ>]

イプシロン
posted by イプシロン at 01:05 | 情報セキュリティ | 更新情報をチェックする

2005年11月08日

馬鹿の一つ覚え

 はじめまして(?)
 イプシロンで“馬鹿の一つ覚え”のように<情報セキュリティ>ばっかりやっているMagaと申します。これから私の役目としては、脱線しながらもできるだけ<情報セキュリティ>に関する話題を多く取り上げて投稿していこうと思っています。最初から脱線することを宣言してしまいましたので、すごく気楽です。投稿する方も気楽なので、ご覧になる方も気楽に眺めていただけると幸いです。

 ただ初めに申し上げたいのは<情報セキュリティ>はリスクマネジメントであり、企業防衛の重要な側面を担うものであるということです。そしてまた経営規模、業種、業態に関わらず、ひとつ一つの組織に合致した取り組み方が必ず見つかる分野でもあります。相次ぐ情報漏えい事件・事故などの報道により、話題先行で誤解も生じ易い状況にもありますが、可能な限り順を追ってお話しするつもりです。これからどうぞ宜しくお願い致します。

 尚、本日付の別投稿に気楽な本人が泥酔してカラオケマイク握っている画像が載っています。まずは、気楽さ加減をご確認下さい。

イプシロン
posted by イプシロン at 14:27 | 情報セキュリティ | 更新情報をチェックする