情報漏洩の危険性とその対策 |
スポンサードリンク
顧客情報を含む企業の機密情報保護の観点からセキュリティを考えると次のような危険性がある。
@パスワード管理の不徹底もしくは不備
【対策】
・パスワード設定を徹底する
・リモートログインなどにはワンタイムパスワードなど強固なセキュリティを実現する
・パスワードを随時更新する
・パスワードに予測できないないものを設定する(誕生日などは不可)
・パスワードは紙などに記述しておかない
・利用しなくなったユーザIDとパスワードは速やかに削除する
A外部からネットワーク経由での不正侵入
【対策】
・ファイアウォールを設置する
・ネットワーク上のセキュリティホールを定期的にチェックする
・一定回数パスワードを間違ったら、ユーザIDを使用不可にする
・アクセスログを定期的にチェックする
B物理的な手段で情報が盗まれる
【対策】
・サーバに鍵をかけ、閉じられた部屋に保管する
・バックアップテープなどは、金庫や専門業者などにお願いして保管する
・破棄するテープやディスクはデータを消去する
・紙はシュレッダー等で裁断する
・ディスクの情報は暗号化する
C内部の人間が悪意で情報を漏洩する
【対策】
・定期的にアクセスログをチェックする
・アクセスログモニタリングの周知を行う
・セキュリティ教育を行う
・セキュリティポリシを策定後、トップダウンで遵守を促す
|
|
|
|