このブログを検索
2019年8月19日
【Apps調査隊】笑い事では済まされない!セキュリティインシデントについて調査せよ。
Apps調査隊の蟹江です。
昨今耳にする「セキュリティインシデント」という言葉。
自分には関係ない、そう思っている方も多いのではないでしょうか。
Q.そもそもセキュリティインシデントとは?
A.パスワードが漏洩したり、不正アクセスされたりと保安上脅威になる事態のこと。
パスワードは定期的に変えているし、怪しいメールなんて届かないから自分は関係ない、
どこか他人事に思えてしまう…そんな方こそが標的にされがちです。
これから個人が引き起こしやすいインシデントを紹介します。
=====
A社では最近規定が変更され パスワードは8桁以上、半角英数混合で
2ヶ月ごとに変更しなければならないことになった。
しかし毎度変えるとパスワードがわからなくなり業務に支障が出るため
(自分の名前)+1、2…とカウントアップしていくように設定した。
いくつかの社内システムも同じパスワードを使っている。
また、PCにはパスワードを書いた付箋を貼り付けていた。
ある日の出張で気づくとPCがなくなっていたが、その日のうちに出てきたので
特に会社に連絡はせずにいた。
=====
パスワードが第三者にバレてしまうと、自分のPCに不正にログインされ
製品の技術や従業員の個人情報が抜き取られてしまう可能性があります。
たとえPCが手元に戻ったとしても情報はすでに抜き取られているかもしれません。
また、自分が紛失しなくても抜き取られた情報から自分宛に不審メールが届くことも。
取引先の情報も抜き取られた場合、先方に怪しい日本語のメールが…
なんてこともよくあります。
残暑厳しいところですが、背筋は冷えましたでしょうか?
ログインさえされなければ大抵の場合でICT機器はただの箱ですが
中が見られ情報を抜き取られることで大きな損害を出します。
ーーー
このインシデントの問題点
1)パスワードをメモした付箋をPCに貼っていた
2)パスワードは使いまわしで、あまつさえ予測しやすかった
3)出張中にPCを紛失してしまった
ーーー
上記は、実はG Suiteであれば回避できるものもあります。
具体的な対策についてご紹介します。
1)パスワードをメモした付箋をPCに貼っていた
2)パスワードは使いまわしで、あまつさえ予測しやすかった
★パスワード自動生成・登録機能
Chromeブラウザの標準機能です。
自分で考えなくても強いパスワードを提案してくれ、しかも登録してくれるため
同一アカウントであれば別端末でも利用可能になります。
一番最初のログインパスワードだけ覚えておけば良くなります。
また、2段階認証を設定することにより、1つ目のパスワードを万が一突破されても
ログインできない状態にできます。
これは複数の条件で設定しておくとより安心です。(いずれか1つの条件でログインできます)
3)出張中にPCを紛失してしまった
★リモートワイプ
リモートワイプとは遠隔操作で端末内のデータを削除する機能のことです。
紛失に気づいた時点で操作を実施し、それ以降の不正アクセスを防ぐ目的があります。
間に合えば物的被害のみにとどまるため、なるべく早く対応することが大切です。
操作方法については下記ヘルプ記事をご覧ください。
https://support.google.com/a/answer/173390?hl=ja
いかがでしたか?
G Suiteを積極的に利用して、インシデント発生リスクを下げましょう。
以上、セキュリティインシデントとその対策についてご紹介いたしました。