いろいろ備忘録

雑記です。

情報セキュリティ 対策のしおり 覚書

サポートの切れたOSやソフトウェア

脆弱性が見つかっても、脆弱性を解消するための修正プログラムが作成されないため危険。

ネットワークからの攻撃対策

スケアウェア

脅迫するウイルスのこと。例えば、「あなたのパソコンはウイルスに感染しています。」などとニセの情報を表示する。

ボット

パソコンに感染し、そのパソコンをネットワークを通じて外部から操ることを目的として作成されたプログラム。 これが指令サーバを介してボットネットを構成する。

ウイルス対策ソフトの設定

パスワード盗難対策

  • 必要に応じて変更
  • 紙に書き留めて放置しない
  • パソコンに保存しない
  • いつ漏洩するか、または漏洩したかわからないので、定期的な変更
  • 他のサービスでなりすまされないように使いまわさない

ファイルサーバやオンラインストレージ、ネットワーク接続の複合機

サーバやネットワーク接続機器は必要な人にのみ共有されるよう設定する。

脅威や攻撃の手口を知るために

利用中のウェブサービスや製品メーカーが発信するセキュリティ注意喚起を確認し、社内で共有する

電子メールの誤送信防止

送信ボタンを押す前に、再度宛先とメールの内容の整合性を確認する 複数の人に送信する際には、送り先の指定方法(To, CC, BCC等)を確認する 具体的には→目視にて送信先アドレスの確認

電子メールの情報漏えい対策

電子メールを保護する理由
  • 間違った相手に届いても安心
  • 通信経路で盗聴されても安全
具体的な情報保護方法
  • メール本文の暗号化 PGP, S/MIMEを利用する

  • 電子メールの添付ファイルを暗号化して送受信する方法
    一般的なドキュメント作成ツールやファイル圧縮・解凍ツールでパスワード保護する

  • 専用サーバに格納し、宛先には一時的なアクセス権を渡す方法

電子メール本文や添付ファイルを専用のサーバに格納する。 電子メールの宛先には、該当ファイルの一時的なアクセス権(URL, アクセス用の利用者IDとパスワード)を渡す。

利点
  • 間違った宛先に情報を送信してしまった場合でも情報にアクセスできないように制御できる
  • 情報が宛先に伝わったかどうかがサーバの履歴を参照することで確認できる
暗号化した添付ファイルのパスワードの送りかた
  • 直接本人に電話等で伝える
  • あらかじめパスワードを決めておく

バックアップの注意事項

  • 定期的なバックアップ
  • 戻せることの確認
  • バックアップ媒体は安全に管理し、情報漏えいを防ぐ バックアップ元の情報と同じ環境はNG。 同じタイミングで壊れるまたは盗難に遭う可能性があるため。
  • 不要になったら確実に消去

重要な情報の管理

保管場所を定め、作業に必要な場合のみ持ち出し、終了後に戻すことを徹底する。 机の上に放置せず、鍵付き書庫に保管する。

重要な情報の持ち出し

ノートパソコンやスマートフォンの利用にあたって、 パスワードの入力を求めるように設定したり、 データファイルを暗号化するなどの対策を事前に行う。

関係者以外の立ち入りの制限

サーバ、書庫、金庫など、重要な情報の保管場所の近くには、 無許可の人が近づけないようにする。

対策

事務所で見知らぬ人を見かけたら声をかける

事務所での機器の盗難対策

退社時に、机の上のノートパソコンや備品を引き出しに入れ、施錠する

事務所等での入退出管理

最終退出者は、事務所を施錠し、退出の記録(日時、退出者)を残す

重要な情報を廃棄する際の注意点

書類は細断、データは消去ツールを使う。

OSのファイル削除機能で削除できるのは見かけ上だけ。 記憶媒体の寿命を延ばせるし、削除機能の見ための処理が速くなるため。 専用のファイル復元ソフトを利用すると、削除したファイルの記録位置が 他のファイルによって使われていなければ、復活する場合がある、

USBメモリからの漏洩対策
  • 貸し借りをしない。
  • 自動暗号化の出来る暗号化USBメモリを利用する。