セキュリティ運用の重要度を知る
ウイルスの侵入経路はパソコンだけじゃない
~仕事の周辺は情報漏洩の危険因子だらけ~
事務所の機器構成を見渡せば…
ネットワークにつながるパソコン以外の周辺の機器が、セキュリティのボトルネックになっている傾向は否めません。本格的なIoT時代を迎え、その対策は急務です。
![[イメージ]事務所の機器構成を見渡せば…](/lib/img/solution/security/security_03.png)
例えば、監視カメラの場合
ハッキングを目的につくられたカメラがあるようです。怪しいソフトを予め仕込み、ネットワークにつないだだけで画像情報が流出する危険性をもっています。
![[イメージ]例えば、監視カメラの場合](/lib/img/solution/security/security_04.png)
例えば、複合機の場合
最近の複合機は、ファックス情報やコピーを取った情報もハードディスクに蓄積されています。機器の脆弱な状態を狙い、ネットワークを経由してパソコンにウイルスが侵入する可能性があります。
![[イメージ]例えば、複合機の場合](/lib/img/solution/security/security_05.png)
対策の第一歩はID・パスワード、しかし…
「IDとパスワードを付ければ安心」実はこれにも意外と落とし穴が…。特に上記のようなPCやサーバ以外の機器は、IDとパスワードをデフォルト設定のままにしておくと、データだけ盗まれる危険性が非常に高く、ハッキング事例も多数報告されています。
![[イメージ]対策の第一歩はID・パスワード、しかし…](/lib/img/solution/security/security_06.png)
- 便利さの陰に、実は危険が存在していると心得よう
- 社内の機器の接続状況を把握し、今すぐ脆弱度をチェックしよう
- IDとパスワードの管理は正確な理解が大切
従業員に対するリテラシー問題を、斬る!
~仕事の周辺は情報漏洩の危険因子だらけ~
抑止効果を高めるには
業務に無関係な怪しいサイトの閲覧禁止など、会社のルールを決めることが鉄則。それにプラスして、“会社はいつもチェックしているよ”と知らせるだけでリテラシーの向上につながります。
![[イメージ]抑止効果を高めるには](/lib/img/solution/security/security_07.png)
業種・職種でリテラシーの度合いが…
リテラシー問題で重要なのは従業員教育です。IT系や金融系など確立した教育制度でリテラシー問題を解決した業界が多い一方、パート、アルバイト、契約社員が多い会社や、普段はウイルスの攻撃に触れる機会が少ない会社は、教育が不十分な傾向にあります。
![[イメージ]業種・職種でリテラシーの度合いが…](/lib/img/solution/security/security_08.png)
日頃の訓練が功を奏す
入り口対策でウイルスをシャットアウトできれば良いのですが、「標的型」は入り込むものだということを前提に、開封を未然に防いで拡散させない訓練を行うことが必要です。
![[イメージ]日頃の訓練が功を奏す](/lib/img/solution/security/security_09.png)
- 個人のリテラシーを高めるには組織で取り組もう
- 教育は定期的に、訓練は思いがけないタイミングで
- 「入ってくる」ことを前提に、「開封しない」意識の定着を
