<国会で質問に答える年金機構の水島理事長 ITメディアニースより>
日本年金機構の情報漏洩を受けて、各省庁も
対策を打っているとのこと。
でも、どのような対策を考えても、
インターネットに繋いでいる限り限界があります。
そこで、各省庁は以下のような対策を行っている
ようです。
日本年金機構の年金個人情報が大量流出した事件を受け、
各省庁は特定の組織や個人情報を狙う「標的型メール」
によるサイバー攻撃に改めて警戒を強めている。
業務用パソコンのインターネットからの遮断、パスワードの
徹底などの取り組みで「個人情報流出は考えにくい」と
豪語する官庁もあるが、対策は万全なのか。
運転免許証などの個人データを管理する警察庁では、
職員が業務で使う端末はインターネットやメールに使用できず、
外部と完全に遮断されている。
課長補佐以上にはパソコンが貸与されており、外部との
メールにはこのパソコンを使う。
担当者は「端末を分けるのは原始的だが最も効果的な防御策」と話す。
以上 ITメディアニースより
やはり、インターネットに繋ぐパソコンと機密情報が
入っているパソコンを分けて使用することが
原始的ですが一番安心なんですね。
あとは、いかに早く情報漏洩を見つけるかです。
IPA(情報処理推進機構)によるウイルス活動の痕跡の
確認ポイントは以下の通りです。
1. ファイアウォール、プロキシサーバーの確認
人間によるウェブサイトの閲覧などでは起こりえない
特徴的な通信が、特定の端末から発生していないか
確認する。
2. 業務上想定していない通信の確認
パソコンが直接外部と通信を行おうとして遮断されている
通信が無いか、ファイアウォールにおいてブロックされた
通信のログを確認する。
また、Active Directoryサーバーやファイルサーバー
などの端末からWindows Updateなどの通信を除いた
インターネット向けの通信が無いか確認する。
3. Active Directoryのログの確認
Active Directoryの運用をされている組織は
ログなどから不審な兆候が無いか確認する。
4. Active Directoryサーバーやファイルサーバーなどの確認
見覚えのないタスクがタスクスケジューラーに
登録されていないか確認する。
以上
上記の確認事項は、かなり専門的で中小企業には
困難と思われます。
中小企業の経営者がITに疎いことをいいことに、
高額のUTM(複合セキュリティ機器)を売りつけて
多額の保守料金を取る企業も増えています。
電話で情報漏洩や不正送金の不安を煽る業者は
まず避けるべきです。
不安だと思われたら、オフィス総研に相談ください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
広島でオフィスに関する様々なお悩みを解決するコンサルティングをしています。
・どんなITシステムを導入すればよいか迷った時(複写機、パソコン、ソフトウェア)
・オフィスの移転、新築、リニューアル、レイアウト変更をしたいと思った時
・オフィスの整理・整頓を徹底したい時
・会議の効率化を図りたいと思った時
・オフィス用品の調達を効率化したいと思った時
お気軽に相談ください。 株式会社オフィス総合研究所
代表取締役所長 西原 州康
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
↓↓↓↓親会社の安西事務機↓↓↓↓