このブログを検索
2019年8月19日
【Apps調査隊】笑い事では済まされない!セキュリティインシデントについて調査せよ。
Apps調査隊の蟹江です。
昨今耳にする「セキュリティインシデント」という言葉。
自分には関係ない、そう思っている方も多いのではないでしょうか。
Q.そもそもセキュリティインシデントとは?
A.パスワードが漏洩したり、不正アクセスされたりと保安上脅威になる事態のこと。
パスワードは定期的に変えているし、怪しいメールなんて届かないから自分は関係ない、
どこか他人事に思えてしまう…そんな方こそが標的にされがちです。
これから個人が引き起こしやすいインシデントを紹介します。
=====
A社では最近規定が変更され パスワードは8桁以上、半角英数混合で
2ヶ月ごとに変更しなければならないことになった。
しかし毎度変えるとパスワードがわからなくなり業務に支障が出るため
(自分の名前)+1、2…とカウントアップしていくように設定した。
いくつかの社内システムも同じパスワードを使っている。
また、PCにはパスワードを書いた付箋を貼り付けていた。
ある日の出張で気づくとPCがなくなっていたが、その日のうちに出てきたので
特に会社に連絡はせずにいた。
=====
パスワードが第三者にバレてしまうと、自分のPCに不正にログインされ
製品の技術や従業員の個人情報が抜き取られてしまう可能性があります。
たとえPCが手元に戻ったとしても情報はすでに抜き取られているかもしれません。
また、自分が紛失しなくても抜き取られた情報から自分宛に不審メールが届くことも。
取引先の情報も抜き取られた場合、先方に怪しい日本語のメールが…
なんてこともよくあります。
残暑厳しいところですが、背筋は冷えましたでしょうか?
ログインさえされなければ大抵の場合でICT機器はただの箱ですが
中が見られ情報を抜き取られることで大きな損害を出します。
ーーー
このインシデントの問題点
1)パスワードをメモした付箋をPCに貼っていた
2)パスワードは使いまわしで、あまつさえ予測しやすかった
3)出張中にPCを紛失してしまった
ーーー
上記は、実はG Suiteであれば回避できるものもあります。
具体的な対策についてご紹介します。
1)パスワードをメモした付箋をPCに貼っていた
2)パスワードは使いまわしで、あまつさえ予測しやすかった
★パスワード自動生成・登録機能
Chromeブラウザの標準機能です。
自分で考えなくても強いパスワードを提案してくれ、しかも登録してくれるため
同一アカウントであれば別端末でも利用可能になります。
一番最初のログインパスワードだけ覚えておけば良くなります。
また、2段階認証を設定することにより、1つ目のパスワードを万が一突破されても
ログインできない状態にできます。
これは複数の条件で設定しておくとより安心です。(いずれか1つの条件でログインできます)
3)出張中にPCを紛失してしまった
★リモートワイプ
リモートワイプとは遠隔操作で端末内のデータを削除する機能のことです。
紛失に気づいた時点で操作を実施し、それ以降の不正アクセスを防ぐ目的があります。
間に合えば物的被害のみにとどまるため、なるべく早く対応することが大切です。
操作方法については下記ヘルプ記事をご覧ください。
https://support.google.com/a/answer/173390?hl=ja
いかがでしたか?
G Suiteを積極的に利用して、インシデント発生リスクを下げましょう。
以上、セキュリティインシデントとその対策についてご紹介いたしました。
2019年8月13日
【Apps調査隊】フォームについて調査せよ。
Apps調査隊の蟹江です。
フォームを活用したいと思っているけれど、どんなものが作れるのか見当がつかない方も多いと思います。
そこで今回は製作者目線でのフォームの使い方をご案内します。
ーーーーー
1)質問の種類
2)設定の詳細
3)フォームを回答してほしい人へ送る
4)テスト
ーーーーー
目的に合わせてこれを活用することでより必要な情報を収集しやすくなる効果があります。
■記述式・段落
文章で回答でき、記述式と段落はそれぞれ制限字数が違います。
使用例→お問い合わせフォーム
■ラジオボタン
一つだけ選ぶものはこちら。
■チェックボックス
複数選択をするものはこちら。
■プルダウン
一つだけ選ぶものでも、選択肢が多いものをコンパクトに表示できます。
■ファイルのアップロード先
ファイルを添付してもらいたいときに。
使用例→イベント参加報告として、撮影した写真を投稿
■均等目盛
任意の数字を選択するもの。
使用例→アンケートでどれくらいの評価か聞く
■選択式(グリッド)
細かい質問がたくさんあるときに。
使用例→正確診断テストで「そう思う」「そう思わない」などすべて同じ答え方で回答がほしいもの
■チェックボックス(グリッド)
選択式(グリッド)と同様。 こちらは複数選択が可能。
■日付
日付をカレンダーで選択可能。
使用例→勤怠管理
■時刻
時刻を入力。
使用例→勤怠管理
■メールアドレスを収集する
☆ログインが必要:
・(自社ドメインと)信頼できるドメインのユーザーに限定する
・回答を一回に制限する
→社内アンケートを取るときに使用します。
また、複数回答されると困るもの(申し込みなど)も回数を制限できます。
☆回答者が行える操作
・送信後に編集
・概要グラフとテキストの回答を表示
→送信後に編集して問題ないものはチェックを入れるとユーザが修正をかけられます。
■メール
メールでフォームのアドレスを送ります。
回答してほしい人が決まっている場合に便利。
■リンク
社内掲示板に貼り付けて任意で回答していただけます。
■HTMLを埋め込む
サイトにリンクを貼り付けず直接フォームを埋め込みます。
SNSに投稿する
ツイッターとフェイスブックにリンクをつぶやけます。
普通のアンケートのように回答をしてもらいますが、作成者側で配点を設定しておくと
回答時に採点を自動でできます。
結果は「スコアを表示」から見ることができます。
新人研修の理解度チェックで活用できそうです。
ーーー
フォーム、活用されていますか?
上記のような設定でより効率的な業務ができると思います。
ぜひ活用してくださいね。
以上、フォームについて紹介しました。
フォームを活用したいと思っているけれど、どんなものが作れるのか見当がつかない方も多いと思います。
そこで今回は製作者目線でのフォームの使い方をご案内します。
ーーーーー
1)質問の種類
2)設定の詳細
3)フォームを回答してほしい人へ送る
4)テスト
ーーーーー
1)質問の種類
フォームでは、回答の形式を変更できます。目的に合わせてこれを活用することでより必要な情報を収集しやすくなる効果があります。
■記述式・段落
文章で回答でき、記述式と段落はそれぞれ制限字数が違います。
使用例→お問い合わせフォーム
■ラジオボタン
一つだけ選ぶものはこちら。
■チェックボックス
複数選択をするものはこちら。
一つだけ選ぶものでも、選択肢が多いものをコンパクトに表示できます。
ファイルを添付してもらいたいときに。
使用例→イベント参加報告として、撮影した写真を投稿
■均等目盛
任意の数字を選択するもの。
使用例→アンケートでどれくらいの評価か聞く
■選択式(グリッド)
細かい質問がたくさんあるときに。
使用例→正確診断テストで「そう思う」「そう思わない」などすべて同じ答え方で回答がほしいもの
■チェックボックス(グリッド)
選択式(グリッド)と同様。 こちらは複数選択が可能。
■日付
日付をカレンダーで選択可能。
使用例→勤怠管理
■時刻
時刻を入力。
使用例→勤怠管理
2)設定の詳細
回答者に制限をかけたり、条件を作ったりします。■メールアドレスを収集する
☆ログインが必要:
・(自社ドメインと)信頼できるドメインのユーザーに限定する
・回答を一回に制限する
→社内アンケートを取るときに使用します。
また、複数回答されると困るもの(申し込みなど)も回数を制限できます。
☆回答者が行える操作
・送信後に編集
・概要グラフとテキストの回答を表示
→送信後に編集して問題ないものはチェックを入れるとユーザが修正をかけられます。
3)フォームを回答してほしい人へ送る
■メール
メールでフォームのアドレスを送ります。
回答してほしい人が決まっている場合に便利。
■リンク
社内掲示板に貼り付けて任意で回答していただけます。
■HTMLを埋め込む
サイトにリンクを貼り付けず直接フォームを埋め込みます。
SNSに投稿する
ツイッターとフェイスブックにリンクをつぶやけます。
4)テスト
質問の点数を割り当てて自動採点を有効にできます。普通のアンケートのように回答をしてもらいますが、作成者側で配点を設定しておくと
回答時に採点を自動でできます。
結果は「スコアを表示」から見ることができます。
新人研修の理解度チェックで活用できそうです。
ーーー
フォーム、活用されていますか?
上記のような設定でより効率的な業務ができると思います。
ぜひ活用してくださいね。
以上、フォームについて紹介しました。
登録:
投稿 (Atom)