何故情報漏えいを防ぐという事 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

何故情報漏えいを防ぐという事

   

お世話になります。加藤です。
火曜日に関西出張から戻りました。
夜12時に寝て朝6時起床というビジネスホテル連泊
少し健康的になった気がします。
残業とお酒を控えれば健康的になれると実感したり。

情報漏洩について

話は変わりますが…
少し前に内部社員の情報漏洩がニュースで話題になりましたが、
「どうしてアレが起きたのかね?」とIT技術者の端くれとして聞かれる事があります。結論から書けばクラッキングされて情報漏洩されたのは別として、内部からの情報漏えいは 技術職独特の思われ方と”IT業界ならでは”の起因があると思います。細かく書けば病んでいたのでは?とか色々言えるのですが、聞きたい事はどうやって防ぐのか?と話は最終的に繋がったりしますので、私の知ってる限りで書いてみます。

持ち込み禁止やソフトウェア上の制御は抑止力的な要素

巷には「情報漏えい防止!セキュリティ!」
そんな触れ込みのパッケージ商品あります。

確かに社員向けには良いと思いますし私がアサインされているいくつかの会社には、大手セキュリティ会社のソフトが常時動いて監視をしていますし、
導入を進めたり商品を切り替えたりもアドバイスして、アラートが出れば注意を人事へ報告する事もあります。ですが、飽くまでそれは抑止力であって完全ではないです。
たまに「うちはこれが入ってるから安全だ!」と豪語する方も見かけますが、そもそも論情報漏えいで昨今事件になってるのはそれを監理するシステム担当なので本末転倒だったりします。また、物理的にも社員数が多い会社やデパートでは出入口で守衛さんにバッグ中身をみせて通過とか物理的にも行っていますが、こちらもたまにそういうお客先に行く度に、チラ見せだけで、簡単に通れる状態では、こちら指先程の大きさのUSBメモリーを持ち運ばれる可能もあります。要はシステム管理者が気づかないストレージ監理されない状態されたり、管理者権限奪取されたりと。ちなみに情報漏えいの事件では大抵システム担当が絡んでいたりしますから、悪意があったら飽くまでそれは抑止力的要素しかないと言えます。あ、でも抑止力でも必要は必要ですよ?

 

じゃ、どうやって情報漏えいを防ぐのか。

結論から言えばセキュリティ系のソフトや監理ソフトは当然導入した上での話ですが、システム担当者とプライベートを交えて話せる環境を構築するのが

最も効果的だと私は考えています。若い世代や業種が違う状態で非常に手間が掛る事ではありますが、IT技術者と多少会話がズレていても時間をかけてコミニケーションを取り、例え派遣社員であっても対人間との付き合いの中で信頼できる人間かというのを判断するのが効果的です。条件や情報だけでなく人間と仕事していますので、古い考えになりますが、人を選びましょうという事。
やはりこれが大切だと。

とたまには真面目にブログの記事を書いてみました。
決して飲み会が大好きという前振りではありませんっ。

 

 

 - サイバーセキュリティ, スタッフ別, 加藤

  関連記事

spamdyke qmail freebsd vpopmail
Spamdyke+qmail スパムフィルター

条件:qmail+vpopmail+FreeBSD環境である事 FreeBSD+qmail+tcpserver+vpopmailシンプルなメールサーバ構築 &n …

FTPSの設定 SSL
vsftpdのTLS/SSL設定(FTPS)

目次1 FTP(vsFTPD)の暗号化通信接続設定2 条件 :通常のFTP接続が出来ている事 :OpenSSL導入済み3 サーバー証明書の作成4 vsFTPDの …

ハッキング対策講習会
ハッキング対策講習会を開催します。

日々、サーバーのセキュリティ対策や保守を行っておりますが、 昨今 顕著にオープンソースCMSの改ざん事例を目にする事が多い為、 2015年度の定期勉強会としてハ …

ロードバランサー IP Nginx Apache AWS
AWS ELBやクラウドのロードバランサからクライアントIPを取得

ロードバランス環境において、WEBサーバでクライアントユーザのIPを取得したいけど、通常の設定では上層であるロードバランサのIPを取得してしまいます。そんなお悩 …

nginx アクセス負荷 wordpress
一歩先を行くtopコマンドの使い方と高機能なhtopのご紹介 Linux

目次1 障害解決の為のコマンド2 世界の頂点から天地創造(プロセス)を見下ろすコマンド3 サーバーが重いってどんな状態?4 ステータス解説5 重要ポイント(ㆁᴗ …

WEBサイト移転 引っ越し 方法 リダイレクト .htaccess
WEBサイトの移転 301リダイレクトとGoogleが勧めるお引っ越し方法

目次1 WEBサイトのお引越し2 どうして手順が必要なの?3 ・問い合わせ件数の減少は利益の減少 ・WEBサービス企業なら株価の下落 ・URL変更に伴う既存顧客 …

ClassicShell
【Windows】シングルクリックが直らない場合

こんにちは。都内ももう少しで梅雨明けですね。この季節暑かったり寒かったりと気温差が日によって激しいので、体調には注意です。   それはそうと、私の使っ …

plesk12_upload
Plesk12でMySQLにrootログインする方法

目次1 Plesk12でMySQLログインする方法2 2日前の状態に緊急で戻して欲しい、ただしAテーブルだけは現在の状態のまま。 Plesk12でMySQLログ …

0001
業務を絞って行こう

どうも代表の加藤です。 昨日から仕事で関西の神戸に来ています。 今夜も泊まって明日の夜に都内戻る予定。まったく土地感ない場所ですっかりアウェー状態。普段、都内で …

防犯
セキュリティ対策 簡単にできる防犯対策! マンション・集合住宅編

目次1 0.今住んでいるマンション・集合住宅は大丈夫ですか?2 1.マンション全体で侵入の被害にあいやすいのは1階だけではない!3 2.今すぐ玄関のカギの点検を …

トップページ