情報セキュリティーを考える。元システム管理者

ＩＴ業界を12年くらい。
一時期、上場企業のメーカーで世界展開しているとこでシステム管理者をしてた経歴があります。

管理端末は国内ヘッドオフィスで3千台、営業所、関連会社、その他海外現法（北米、中国、ドイツ、フランス）

ということで管理者視点での話です。


１）ウイルスとはなんぞや

　1-1）Windowsやらインターネットが一般化する前、
　　　当時ウイルスは愉快犯みたいなものでした。
　　　自分の技術をためし、相手をおどろかしてやれ、困らせてやれ
　　　当時は電子決済も無い時代でしたので
　　　影響も被害もそんなに深刻ではありませんでした。
　　　主にフロッピーを介して感染してたとか
　　　どちらかといえばプログラムの破壊系ですかね。


　1-2)Windowsが普及してきたころ（1995-2000年）
　　　愉快犯の範疇はありましたが
　　　プログラム(Windowsやインターネット閲覧ソフト等)のバグをついてくる
　　　タイプが増えました。
　　　他にウイルスとは言えませんが
　　　電話回線を切断し高額の国際電話やダイヤルＱ２に勝手に接続するとか

　1-3)2000年以降
　　　常時接続が当たり前になりネット通販などが増え、
　　　フィッシング詐欺という手口が出てきます。
　　　本物にそっくりなページを用意し、そこで電子決済をさせてしまうとか。

　　　勝手にウイルススキャンしたふりしてセキュリティー脅威をかたり
　　　変なものを入れさそうと誘導したり。

　　　メールのアドレス帳、年賀状ソフトの住所録から個人情報を抜いたり
　　　電子決済でのIDやパスワードを抜いたり
　　　お金に絡むものが増えてきました。

２）どうしたら防げるのか

　　　極力情報を入れておかないことです。
　　　ウイルス監視ソフトは入れておく
　　　セキュリティーソフトはまめにアップデートする
　　　パッチはしっかり当てる
　　　怪しいと思うところには接続しない

３）さらにリスクを回避するならば

　　　リスクとなるようなものを登録しないこと
　　　怪しいと思う感覚を身につけること

でしょうか。

たとえば会社だとそういうリスクを減らすために

　　　端末側の監視ソフトを入れる＝利用者への心理的抑制
　　　閲覧制限ソフトを入れる＝物理的遮断と利用者への心理的抑制
　　　ウイルス検知サーバを入れる＝物理的遮断
　　　ファイヤーウォールを入れる＝物理的遮断

という形で防御しています。


４）ウイルス監視ソフトの注意点
　　ウイルス監視ソフトについて

　　あくまでも新種のウイルスが出てきて
　　それに対して対策された時点で安全になる訳ですので
　　新種だと検知されないということが起きます。

　　基本的に後追い対策のため
　　ウイルスが検知されないから安心ということではなく
　　妙なところへの接続を避ける、パソコンで妙な動きがあった場合はご注意を。