2010年11月16日
尖閣事件に見る情報セキュリティ
本題に入る前に、サイドバーにガンダムの年表が出るブログパーツを昨日から追加してみました。
月ごとに切り替わるみたいですが・・・・出来事の多い12月とかはどうなるんだろw
ちなみに、MSはランダムで切り替わります。
今回の尖閣映像流出事件は、民間企業のセキュリティ担当者として立場から、
非常に興味深い事件であり、かつ様々な事の学べるいい事例であると思っています。
今回のは法的な部分も含めて、政府関連機関がいかに
情報と言うものを軽視しているかがよーくわかる事件でした。
イージス艦の情報流出から全く学んでないのでしょうか?
危機管理以前に、情報セキュリティのなんたるかも理解してないような気がします。
そんなことだから、中国からの不正アクセスが無くならないのです。
なめられていることをもっと認識すべきです。
*緊張をほぐすためところどころにPCで余っている写真が挿入されています*
さて、前置きが長くなりましたが、これが私たちの会社で起きたらと思うとぞっとしますよね?
自分の会社の情報をYoutubeに公開されたらたまったものではありません。
私個人としては、侵略的行為を働いている中国人が無罪放免で、
国家の利益のために働いている海上保安官が逮捕されるのは
完全なダブルスタンダードだと思っています。
が、立場の違う人から見れば明らかに問題行為であると言っていることも理解できます。
どういう判断が下るかは司法の場にゆだねるとして、
企業内でこういう事が起きないための対策をいくつか挙げます。
参考になるかは微妙ですが、うちの会社でもこういう事がある!
と思った人はなにか行動を起こした方がよいかもしれません。
◆1.秘密情報を定義し、情報の持ち出しをルールで厳しく制限する
一般的に、秘密情報は誰でも簡単にアクセスできないものであるとされます。
顧客名簿などが机の上に放りっぱなしで管理されていても、
それは秘密として認定されない可能性があります。
皆さんは、見られなくないものは隠しておきますよね?
同じように、会社の誰でも見られては困る情報は、
普段から鍵の付いたロッカーなどに入れるようにしましょう。
データはサーバーなどに保管して、アクセス制限をするのがベストです。
そのうえで、就業規則でしっかりとルールを整備します。
(順番的にはこっちが先ですけど)
◆2.私物の電子機器を持ち込ませない・使用させない・社内ネットに繋がせない
あなたは私物のパソコンで仕事をしていませんか?
そんなことをしていればいつ情報が漏れるか、わかったものではありません。
実際、家族が自分のパソコンでウィニーなどを使って情報流出したケースがあります。
普段からファイル共有ソフトを使っている人は、情報流出の片棒を担いでいると思った方がいいかもしれません。
USBメモリなどの電子機器は技術的に接続できないようにしましょう。
フリーのソフトでもUSBを使えなくするものはあります。(フリーなりの機能しかありませんが・・・)
多少コストはかかりますが、かなり効果的です。
例としてはこんなところでしょうか。
具体的な対策は結構ネットにもでているので、興味のある人は調べてみて下さい。
それにしても、この事件はいったい何人が1年後でも覚えているでしょうか?
私は国民の無関心の方が心配です。
月ごとに切り替わるみたいですが・・・・出来事の多い12月とかはどうなるんだろw
ちなみに、MSはランダムで切り替わります。
今回の尖閣映像流出事件は、民間企業のセキュリティ担当者として立場から、
非常に興味深い事件であり、かつ様々な事の学べるいい事例であると思っています。
今回のは法的な部分も含めて、政府関連機関がいかに
情報と言うものを軽視しているかがよーくわかる事件でした。
イージス艦の情報流出から全く学んでないのでしょうか?
危機管理以前に、情報セキュリティのなんたるかも理解してないような気がします。
そんなことだから、中国からの不正アクセスが無くならないのです。
なめられていることをもっと認識すべきです。
*緊張をほぐすためところどころにPCで余っている写真が挿入されています*
さて、前置きが長くなりましたが、これが私たちの会社で起きたらと思うとぞっとしますよね?
自分の会社の情報をYoutubeに公開されたらたまったものではありません。
私個人としては、侵略的行為を働いている中国人が無罪放免で、
国家の利益のために働いている海上保安官が逮捕されるのは
完全なダブルスタンダードだと思っています。
が、立場の違う人から見れば明らかに問題行為であると言っていることも理解できます。
どういう判断が下るかは司法の場にゆだねるとして、
企業内でこういう事が起きないための対策をいくつか挙げます。
参考になるかは微妙ですが、うちの会社でもこういう事がある!
と思った人はなにか行動を起こした方がよいかもしれません。
◆1.秘密情報を定義し、情報の持ち出しをルールで厳しく制限する
一般的に、秘密情報は誰でも簡単にアクセスできないものであるとされます。
顧客名簿などが机の上に放りっぱなしで管理されていても、
それは秘密として認定されない可能性があります。
皆さんは、見られなくないものは隠しておきますよね?
同じように、会社の誰でも見られては困る情報は、
普段から鍵の付いたロッカーなどに入れるようにしましょう。
データはサーバーなどに保管して、アクセス制限をするのがベストです。
そのうえで、就業規則でしっかりとルールを整備します。
(順番的にはこっちが先ですけど)
◆2.私物の電子機器を持ち込ませない・使用させない・社内ネットに繋がせない
あなたは私物のパソコンで仕事をしていませんか?
そんなことをしていればいつ情報が漏れるか、わかったものではありません。
実際、家族が自分のパソコンでウィニーなどを使って情報流出したケースがあります。
普段からファイル共有ソフトを使っている人は、情報流出の片棒を担いでいると思った方がいいかもしれません。
USBメモリなどの電子機器は技術的に接続できないようにしましょう。
フリーのソフトでもUSBを使えなくするものはあります。(フリーなりの機能しかありませんが・・・)
多少コストはかかりますが、かなり効果的です。
例としてはこんなところでしょうか。
具体的な対策は結構ネットにもでているので、興味のある人は調べてみて下さい。
それにしても、この事件はいったい何人が1年後でも覚えているでしょうか?
私は国民の無関心の方が心配です。
タグ :尖閣
US Army Social Media Handbook
インディジョーンズ 若き日の大冒険
愛すべき馬鹿ども
英陸軍狙撃チーム VS スポーツカー
ガンダムユニコーン(ネタばれなし)
M4のレシーバーが吹っ飛ぶ動画!
インディジョーンズ 若き日の大冒険
愛すべき馬鹿ども
英陸軍狙撃チーム VS スポーツカー
ガンダムユニコーン(ネタばれなし)
M4のレシーバーが吹っ飛ぶ動画!
それはさておきH&K好きに惹かれました。これからも楽しみにしております。
賛同していただける方がいて感動です^^
この分だと、この記事は数日前に書いたものですが、予想通り逮捕はされなかったですね。恐らく、自主退職か飛ばされるかで落ち着くでしょう。落ち着いた後、すぐに忘れ去られないか本当に心配です。
さて、海上保安庁に限らず官公庁は総じてセキュリティレベルが低いと思います。内部統制の対象になっている企業なら、営業停止モノでしょう。これをきっかけに改善するといいのですが…期待はしていませんw
私は筋金入りのHK好きですので、今後の展開にご期待下さい。