1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. セキュリティ道場 第四回

FUJITSU PC Security Lab.

富士通がお勧めする Windows.
セキュリティ道場 監修 萩原 栄幸氏

 普段、常識だと思っているセキュリティ対策は本当に正しいのじゃろうか?セキュリティ道場の弟子となって師匠から出される問いかけに答えてみるのじゃ。また企業の情報セキュリティ実態に詳しい、日本セキュリティ・マネジメント学会の常任理事 萩原 栄幸氏が、解説してくれるので、そちらも必見じゃ。

第四回 油断大敵、パスワード運用の巻

萩原 栄幸氏の解説

 ほとんどの企業のパスワードは、英字大文字/小文字、数字、そして特殊文字を混在させた、難解で意味を持たない文字列として登録するよう規則で決められています。それに加え、多くの企業のシステムセキュリティには、システム全体を包含する情報漏えい防止ツールが実装されており、システムの外に持ち出す個人情報を含むデータやファイルが許可された範囲、件数、さらに付加情報の範囲をチェックし、無許可の場合はすべて遮断して管理者に警報を流すような機能もあります。
 その強固な運用とともに、さらにログ管理を個人レベルの単位ですべて監視し閲覧権限や変更権限をチェックすることで、企業はトータルでセキュアな体制を構築しています。
 ところが、企業の環境では極めて堅牢なパスワードだからといって、安易に個人利用のサイトでもそのまま使ってしまう従業員がいます。近年、堅牢な社内システムでもたった1人の意識の低い従業員によって、システム全体の危機を招いてしまう例が増加しています。社内では難解なパスワードでも社外でプライベートなサイトで使われると、犯罪者によってセキュリティ意識の低いサイトを攻撃され、そこからパスワードが盗まれてしまうのです。
 犯罪者はこのパスワードを利用した従業員の個人情報から勤務先を見つけ出し、盗んだパスワードによってその企業にアタック。すると、どんなセキュアな企業システムも無防備に近くなってしまいます。こういった攻撃は「リスト攻撃」と呼ばれています。このような攻撃にさらされた場合、本来、被害者であるこの従業員は、企業サイドから見ると就業規則に掲載されている「パスワードの流用禁止規定」に抵触し、逆に企業内の情報を漏えいさせた「加害者」とされ、懲戒免職になった例すらあるのです。
 そうならないためにも、常日頃からビジネスとプライベートのパスワードは絶対に分けて管理し、同じパスワードにしないよう肝に銘じてもらうことが重要となります。ほんの僅かな心の隙が、後に大きな禍根を残すことになるのです。
 
第一回 あやしい添付ファイルの巻
第二回 忍術!?USBの消せぬ○○の巻
第三回 無料Wi-Fiの危険な落とし穴の巻
第五回 まさか!?退職者の○○の巻
第六回 見えない○○がトラブルを生む!?の巻
第七回 非公開と思っていたはずのSNSがトラブルを生む!?の巻

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。