Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ管理者の行く年来る年

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ(2004/12/16号)」に掲載されたものです

師走も半ば過ぎ。まもなくホリデーシーズンを迎えるわけだが、長期休暇といえば、セキュリティの問題を無視するわけにはいかない。来年は個人情報保護法の本格施行などセキュリティ関係者には忙しい年となるだろう。年始早々足下をすくわれないよう、万全の体制で望みたいところだ。

ホリデーシーズン、素直に喜べないセキュリティ担当者

悲しいことにセキュリティ担当者に「年末年始」はない。長期休暇中にセキュリティホールが発見されることもあり得る。最近では、セキュリティホールが発見から、その脆弱性を攻撃する悪意あるプログラムが発生するまでの時間が急激に短縮されている。長期休暇中に発生すれば、休暇中にそれら問題を攻撃するプログラムが発生する可能性も高い。

万が一、長期休暇に突入してから企業内でウイルスの感染やサーバへの踏み台行為が発生すれば、他者への攻撃という「加害行為」も同時に発生する。社員への注意喚起や被害者への連絡など行わなければならない。しかも、長期休暇中は、平常時より連絡が取りにくい。泣きっ面に蜂だ。だからこそ、それら状況へも柔軟に対応できる体制を今のうちに整えておかなければならない。

望まぬクリスマスプレゼント「ウイルスメール」

年末年始といえば、ウイルスも多数発生する。IPAも警報を発令したが、それとほぼ同時にクリスマスメールを偽装したウイルスが登場、拡散している。

クリスマスシーズンや年始のあいさつなど、電子メールが多用される。愉快犯のクラッカーがそれらを狙っているというわけだ。実際、すでにそれらメールの発生が確認されており、米国などでは拡散を始めている。

クライアントPCは、電源が落としておけば感染を防げるが、仕事始めの際、必ずセキュリティパッチの存在確認、ウイルス定義ファイルのダウンロードを最初に行うよう、周知徹底することが重要だ。また、不審な年賀メールなどを開かないよう事前に説明しておく必要がある。

年末の不審メールにご用心 - IPAが年末年始警報
http://www.security-next.com/001152.html

ワーム「Zafi」の新亜種、クリスマスメッセージを装って拡散
http://www.security-next.com/001155.html

個人情報の取り扱いにも注意

年末といえば大掃除だ。今年1年のオフィスのアカを落とし、心機一転、新年を迎えることとなる。

大掃除では、社内の不要になった書類やCD-Rなど大量に処分することも多い。そこで気を付けなければならないのは、個人情報の処分だ。破棄したゴミから重要情報を入手する「トラッシング」という手口は、悪意ある反社会的団体やクラッカーの常套手段だ。

すでに「プライバシーポリシー」や「個人情報取扱規程」が用意されていれば、個人情報の破棄作業は繁雑ではない。それらに従い、正しく処理を進めれば良い。ただし、大量のゴミが出る大掃除は、忙殺されて通常と同様に遵守されない恐れもある。再度運用徹底を促しておきたいところだ。

もし、現時点でプライバシーポリシー等が策定されていないのであれば、臨時アナウンスを行い、個人情報漏洩が発生しないよう気を配る必要があるだろう。

シュレッダーなど、紙類は再生ができない形で必ず処理する。CD-Rなども、最近では再利用できないようにする装置が手軽な価格で発売されている。もちろん、手で割ったりすることも可能だが、思いの外、丈夫なので、ケガをしないよう注意したい。

個人情報を台帳管理をしているのであれば、1年の区切りとして棚卸しを行い、必要な情報と不要な情報を選別し、保有リスクの整理を実施するのも良いだろう。もし、今後利用しない情報があれば、破棄し、リスクを低減させておく。

また、個人情報保護法施行前ということで、個人情報の徹底管理が実施されていない企業も少なくないはずだ。個人情報保護法が施行されれば、否が応でも管理徹底が求められる。これを機会に不要な情報を処分したり、保有している個人情報を整理、把握し、個人情報保護対策のスムーズな導入に結びつけたいところだ。

(Security NEXT - 2004/12/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

Avastに新版、フィッシング対策や機密データ保護を強化
「FFIEC CAT」用いた金融機関向けセキュリティ監査サービス
即売CDの予約票控えを紛失、配送できない状態に - ローソン子会社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
2018年2Qのフィッシング攻撃は約1割増 - 国内ホストは低水準
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
「顔」と「手のひら」による手ぶら決済技術 - 日立とKDDI
イスラエルのSCADAfenceが事業所設置 - 日本進出へ