コラム

 公開日: 2015-06-04 

また起きた情報流出!ウイルスによる一方的な被害なのか?それとも・・・

「ずさん」な運用と管理が浮き彫りに

●年金機構が起こした情報流出事件ですが、ウイルス被害が盛んに取り上げれられていて、一方的な被害者かのような論調が目立ちます。しかし、時間が経つにつれて「ずさん」な運用と管理が浮き彫りになってきました。

●管理がノーパス下で、アクセス管理、ネットワーク管理ができていない実態が明らかとなっていて、これは注意義務を怠った結果(過失)の疑いが濃厚になっているようです。

●今日の報道の一部
○今回はウイルスが新種だった
○添付ファイルではなく、メールに張り付けた外部リンクのアドレスを クリックさせて感染させる手口だった
ということらしいですが・・。

●昨年、私のコラムでも注意喚起していたその通りのことが起きたわけで、このようなことは個人情報を取り扱う事業者では絶対にあってはいけないことなのです。

●2014-10-13
「PC・スマホ・ネットでやってはいけない4つの間違い 」
http://mbp-fukuoka.com/pc-pro/column/6733/

※メールのリンクを直接クリックしない

便利さの向こう側にあるもの

●このように、今回のことは未然に対策できることであったにもかかわらず、漫然と運用していたという実態が分かって来ました。

●最近、あるユーザーから「メールのリンクをクリックしても希望のブラウザから開きません・・」という相談がありました。

●わたしは、「そもそもメールのリンクを直接クリックしてはいけません、危険ですからそのような習慣はこの際止めましょう」といいました。しかし、怪訝そうに「何でいけないんですか?直接クリックが便利なんですよ~!」と返されてしまいました。

●便利さの向こう側にあるものは何か?
リスク管理が「できる・できない」以前に、リスクが何かを理解していない以上、便利さは凶悪な凶器と化します。


最大の原因である「人間」に対する対策を

●とにかく、年金機構だけではなく、今までのコラムでも言ってきましたがこれまで見てきた数多くのサポート先の事例を見ても、ITに疎い企業や団体ではITセキュリティーや運用などの内部コンセンサスが形成できておらず、絶望的なほど自己管理ができていません。

●従事者だけでなく経営者や管理者自体がIT運用の最低限のルール、マナー、作法についてさえ指針をもっておらず作業現場にマル投げとなっていること、IT運用管理については業者任せになっていて必要な教育や意識改善も行われておらず、日々の最新情報や動向の把握、傾向と対策などが事業所内でほとんど行われていないことが常態化しています。

●その問題は以前のコラムでも提起しています。

●2015-03-01
「ずさんなIT運用と管理は経営側、従事者双方に痛手です」
http://mbp-fukuoka.com/pc-pro/column/7967/


※内部での意思疎通、ルール作りがなされていない、型通りの教育や
実績つくりのためだけのIT受講では何も改善されない。

●自己流がまかり通り、安全対策やリスク管理ができない場合、極端に言うとどんな優良企業や組織、団体であってもITの利用については放棄してもらう、ネットワークから離脱してもらうなどの強力な措置を取る必要性もあると思います。

●再発防止を図るのなら、内外などからの通報制度などを設ける必要性も議論されるべきです。Webサイトなどの状況やメール運用など、外部から気づくことも多いのに広く善意な情報を寄せる窓口などへの誘導がなく、改善点を知るチャンスを逃しています。

●原因が人間にある限り、ユーザー目線、現場目線というものが反映されない対策や検証では再発を防止できないと思います。セキュリティーソフトウェアを導入したりすることだけで行う対策も既に限界が来ています。

●最大の原因である「人間」に対する対策(意識改善)を講じるべきです。


九州インターワークス「実践的なIT研修・講習」
http://www.kumin.ne.jp/kiw/learning.htm

NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html

この記事を書いたプロ

九州インターワークス [ホームページ]

システムエンジニア 古賀竜一

佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL:0942-84-1943

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
セミナー・イベント
安全対策情報

東芝製ノートパソコンに搭載のバッテリーパックの交換・回収について(発火の恐れ) https://batterycheck.toshiba.com/BatteryUpdate/InformationJapan?region=TJPN&...

テクニカルリポート

○Windows7を継続して使用したいけれども、WindowsUpdateの不具合でPCが遅くなっているという場合の対処法について情報のご提供を行っています。●トラブル防止の為...

 
このプロの紹介記事
古賀竜一 こがりゅういち

10年後、20年後を見据え、IT社会の恩恵が受けられる拠点づくりをしたい(1/3)

「九州インターワークス」の古賀竜一さんは、PC講習から、PCの故障診断、修理、データ復旧、オーダーメイドPCの設計製作販売に至るまで、幅広い事業を展開するコンピューターサポートエンジニア。自らを“PCの救急救命士”と呼び、トラブルに見舞われ...

古賀竜一プロに相談してみよう!

九州朝日放送 マイベストプロ

ハードウェアに強く、短時間で的確な対応とアドバイスを提供

会社名 : 九州インターワークス
住所 : 佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL : 0942-84-1943

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

0942-84-1943

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

古賀竜一(こがりゅういち)

九州インターワークス

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
マウスカーソルが勝手に動く、飛ぶ!何が起きているの? その原因と対応方法
イメージ

●先日の実際のサポート事例です。ノートパソコンで文章入力中にたびたびマウスカーソルがあちこち飛んだり動いたり...

[ 事例 ]

マイベストプロ福岡・佐賀セミナーでITセキュリティーの講師をさせていただきました
イメージ

 事業者のためのITセキュリティー講座 ●先日開催されたマイベストプロ福岡・佐賀セミナーで講師として「事業者...

[ 話題 ]

Windows10へ更新後、リカバリできない、リカバリに失敗する場合の原因と解決法とは
イメージ

 最近の機種は、今までの知識や復旧方法が使えない ●Windows8以降のOS搭載機では、BIOSがUEFI化されたものが大...

[ 事例 ]

機械がすぐに壊れてしまう、機械が言うことを聞かない原因と意外な事実
イメージ

 何かの仕業なのか? ●昔「グレムリン」という映画がありました。機械にいたずらをする西洋に伝わる妖精をヒン...

[ 情報 ]

ネットで利用請求画面表示が出て消えない、どうしたらいいのかその対処法
イメージ

 Web利用に詳しくない人を怖がらせ、従わせる手法 ●インターネットでいろんなページを閲覧中に、人の興味を引...

[ 情報 ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ