相変わらずWinnyによる情報流出事件が後を絶たないようです。昨日の報道でも、大規模なインターネットへの情報流出事件が報道されていました。こういう事件の際に決まって出てくるのがWinnyです。
本来ならただのPC同士のためのファイル交換ソフトなのですが、Winny向けのウイルスに感染することによってユーザが意図していない情報を、勝手にインターネット上へ流出させてしまうようになります。
また、Winnyによる情報流出事件のほとんどにおいて、流出元のPCは個人のPCであるということです。個人のPCに職場で使用するデータをコピーして、ウイルス対策が甘かったり、全然していないPCから情報流出が起こるという見事に決まり切ったパターンを見ることができます。
職場でいくら情報流出に対してガードをしていても、簡単に外部にデータを持ち出して、守りの甘い個人のPCにコピーしてしまうという行為を許すこと自体、情報セキュリティ対策がきちんと行われていないことの証左になります。
このブログで繰り返し述べていることですが、ファイアーウオールとウイルス対策ソフトを会社や組織で導入するだけで情報セキュリティ対策は終わりではないのです。
人的な部分でのデータ管理が大変重要です。外部の人間が内部に入り込んでくることを防いでいるのに、内部の人間が気軽な気持ちで、簡単に内部の情報を守りがうすい場所に持ち出してしまうこと、これが一番の問題点です。
こんなことは口がすっぱくなるくらいやってはダメだと言っても、どうしても現場からなくなることはありません。その大きな原因はトップダウンのマネジメント(管理)システムが組織に導入されていないからです。個人の自覚にまかせ、お願いするレベルで運用しているからです。
組織としてきちんとした体制を運用していくこと、これが情報セキュリティ対策の要です。
また、ちょっと話題は変わって、いろいろなサイトからの情報漏洩事件についてですが、これもあとを絶ちません。こちらの方は、WEBアプリケーションを作成するときのセキュリティ対策が手薄なことが一番の原因です。アプリケーションの作成者がセキュリティ意識をしっかり持つことが重要となります。
一般の人から見れば、私のようなセキュリティ対策専門にやっている人間も、WEBアプリケーション製作を担当する技術者も、どちらもIT技術者としておなじようなジャンルの人間に見えるかも知れませんが、それは大間違いです。
概して言えば、アプリケーションを作成する人たちが必ずしもセキュリティ意識が高いというわけではないのです。もちろん、中にはきちんとしたセキュリティ対策に対する知識とノウハウを持って作成している人たちもいますが、まだまだ、基本的な機能を作り込めればそれで安心してしまう技術者が多いと思います。
こちらの方も、組織としてトップダウンマネジメントで、WEBアプリケーションを製作するときに守らなくてはならない事柄をチェック事項と、製品の仕様に入れて第三者の目でチェックする必要があります。
しかし、いずれにしてもこの世界は時間も予算もぎりぎりでやりくりしているのが現状です。目先、プログラムとして動けばいいということがまず重要視されるので、なかなかセキュリティ対策をしっかりと作り込むというところまで手が回らないというのが本音のところだと思います。
本来ならば、WEBアプリケーション製作を依頼するユーザがセキュリティに対する要件をしっかりと制作者に提示できれば一番良いのですが、それは相当レベルの高い話なので、良心的な製作者が製作者の方からセキュリティ要件をまとめて顧客に提案することが行われるようになるのが、現実的な第一歩だと思います。
このようにして、一歩つっこんで眺めてみると情報セキュリティ対策はまだまだという観が強いです。これからも、ますます一般の普通の人を相手にセキュリティ対策の重要性を説く日が続きそうです。
← クリックして応援よろしくお願いします!
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~
本来ならただのPC同士のためのファイル交換ソフトなのですが、Winny向けのウイルスに感染することによってユーザが意図していない情報を、勝手にインターネット上へ流出させてしまうようになります。
また、Winnyによる情報流出事件のほとんどにおいて、流出元のPCは個人のPCであるということです。個人のPCに職場で使用するデータをコピーして、ウイルス対策が甘かったり、全然していないPCから情報流出が起こるという見事に決まり切ったパターンを見ることができます。
職場でいくら情報流出に対してガードをしていても、簡単に外部にデータを持ち出して、守りの甘い個人のPCにコピーしてしまうという行為を許すこと自体、情報セキュリティ対策がきちんと行われていないことの証左になります。
このブログで繰り返し述べていることですが、ファイアーウオールとウイルス対策ソフトを会社や組織で導入するだけで情報セキュリティ対策は終わりではないのです。
人的な部分でのデータ管理が大変重要です。外部の人間が内部に入り込んでくることを防いでいるのに、内部の人間が気軽な気持ちで、簡単に内部の情報を守りがうすい場所に持ち出してしまうこと、これが一番の問題点です。
こんなことは口がすっぱくなるくらいやってはダメだと言っても、どうしても現場からなくなることはありません。その大きな原因はトップダウンのマネジメント(管理)システムが組織に導入されていないからです。個人の自覚にまかせ、お願いするレベルで運用しているからです。
組織としてきちんとした体制を運用していくこと、これが情報セキュリティ対策の要です。
また、ちょっと話題は変わって、いろいろなサイトからの情報漏洩事件についてですが、これもあとを絶ちません。こちらの方は、WEBアプリケーションを作成するときのセキュリティ対策が手薄なことが一番の原因です。アプリケーションの作成者がセキュリティ意識をしっかり持つことが重要となります。
一般の人から見れば、私のようなセキュリティ対策専門にやっている人間も、WEBアプリケーション製作を担当する技術者も、どちらもIT技術者としておなじようなジャンルの人間に見えるかも知れませんが、それは大間違いです。
概して言えば、アプリケーションを作成する人たちが必ずしもセキュリティ意識が高いというわけではないのです。もちろん、中にはきちんとしたセキュリティ対策に対する知識とノウハウを持って作成している人たちもいますが、まだまだ、基本的な機能を作り込めればそれで安心してしまう技術者が多いと思います。
こちらの方も、組織としてトップダウンマネジメントで、WEBアプリケーションを製作するときに守らなくてはならない事柄をチェック事項と、製品の仕様に入れて第三者の目でチェックする必要があります。
しかし、いずれにしてもこの世界は時間も予算もぎりぎりでやりくりしているのが現状です。目先、プログラムとして動けばいいということがまず重要視されるので、なかなかセキュリティ対策をしっかりと作り込むというところまで手が回らないというのが本音のところだと思います。
本来ならば、WEBアプリケーション製作を依頼するユーザがセキュリティに対する要件をしっかりと制作者に提示できれば一番良いのですが、それは相当レベルの高い話なので、良心的な製作者が製作者の方からセキュリティ要件をまとめて顧客に提案することが行われるようになるのが、現実的な第一歩だと思います。
このようにして、一歩つっこんで眺めてみると情報セキュリティ対策はまだまだという観が強いです。これからも、ますます一般の普通の人を相手にセキュリティ対策の重要性を説く日が続きそうです。
← クリックして応援よろしくお願いします!★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~