システムやシステム・セキュリティ関連のおすすめホームページ
みんなで考えよう、これからの「システム」
みんなで考えよう、これからの「システム」システムを始めたい人にお得な情報をまとめております。どうぞ、今後の参考にされて下さい。
詳細は↓こちら↓からどうぞ。
早速ですがこの話から。
PCのセキュリティ対策というとウイルス対策やハッキング対策を思い浮かべる人は多いと思いますが、よくよく考えるとそれらは単なる対症療法(来たから防御する)であって、根本対策(そもそも漏洩流出するとまずいものを置かない)になっていないということに注意を払うべきではないでしょうか。最近ISO27001;情報セキュリティに関する規格が取りざたされていますが、まさにこの規格が上のような考え方で、流出させてはまずいものは置かない(物理的にも、論理的にも)という考えがベースになっています。
例えばパスワードを書いた紙を机の上に貼らないとか、一定時間のデスクトップ放置でスクリーンセーバーを動作させ、解除にはパスワードが必要なようにしておく、とか、身近で簡単ですが根本的な対策ができる手法の提案をいくつか行っています。
私たちもそれを見倣って、流出したらまずいものは基本的に置かないという原則を基に、自分なりのセキュリティプランを立てれば良いと思います。
ちなみに私が行っていることは、・パソコンのストレージにはUSBタイプのハードキーを設け、ドングルを挿さないと動かないようにする。
・もちろん、パスワードを明文化した状態にはしない。
・セキュリティソフトの複数導入などと、他にもたくさんありますがいくつか実施している状態です。