日本年金機構のセキュリティ問題から学ぶこと

2015.06.16大阪


悪質メール 1

 

先日から、色々なニュースで取り上げられている、日本年金機構の
セキュリティ事故。また、続けざまに東京商工会議所でもデキュリティ事故がおきました。

この情報漏えいは、規模もさることながら、年金情報という事でメディアでも大きく取り上げられています。
一般の人は、こんな大きな団体で、なんで事故なんて?もっと対策や、防ぐ事は?
と思ったと思います。でもこんな大きな所だから実際は起こってしまった事かもしれません。

では、この事故を受けて、皆は何を学べばいいでしょうか?

一度ひも解いて行きたいと思います。

 

まず、今回の事故は、メールが引き金になっています。なので、中々侵入を防ぐ事は出来ません。
フィルタリングや設定で迷惑メール(スパムメール)は排除出来ますが、中には出来ないメールもあります。何故出来ないかと言うと、そこまで厳しくすると実際必要なメールも送れなくなるからです。では、どの様に対策をするのか?と言う事になりますね。

 

まず決定的な対策は今のところありません。

ただ、事故を最小限に留める事は出来ます。

 

それは、人の力と、システムの力の融合になります。

 

システム面からは、

サーバーにおいては24時間監視して、不正なアクセスがあれば感知をして、知らせて貰う。
(気がつかない攻撃にも有効)クライアントにおいては、ウィルスソフトを必ず入れておき、随時更新をかける。

当たり前の事と思う方が多いかもしれませんが、実は出来ていない会社が多数存在します。

 

次は、人の面から、

標的型メールが侵入した場合のリスクを考え、その後の対処を考えておく。一番いいのはインターネットからの隔離。(今回の事故は、インターネットの切断を後回しにした事により、事故の規模が大きくなりました。)

 

対策においては、多分どの企業も、やっていると思います。ただその徹底が出来ていないと思われます。実際に、交通事故対策と同じと思って下さい。皆、事故はおこさないように、運転に気をつけてると思います。特に免許更新等で指導を受けた後は、注意しようと思い、安全運転を心がけます。しかし時間がたつと気が緩み、事故をおこしてしまう場合があります。そう、今回の事故から学ぶ事は「いつ自分も事故を起こすか分からないから、細心の注意で業務に取り組む」という姿勢だと思います。どこにでも、危険は転がっています。注意はしても、し足りない事はありません。
気をつけて業務に当たりましょう。

この記事は参考になりましたか?

もしもこの記事を読まれて「参考になった!」と思われたのなら、
以下のソーシャルボタンから共有をお願い致します。
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓

2015.06.16大阪
日本年金機構のセキュリティ問題から学ぶこと
2015.05.16大阪
まだまだ知られていないマイナンバー制度について
2015.04.15大阪
スマートフォン・タブレットのセキュリティについて
2015.03.20名古屋
情報漏洩のリスクについて
2015.03.15大阪