新着別 分類別ここにも潜むセキュリティーホール
「今日はヒマだなぁ〜」などと思いながら、仕事するフリをしつつ、 ここの原稿書いてた時のこと。
ふとタバコが吸いたくなったので席を外して、雑談しつつ10分弱。 席に戻ったとき、一瞬にして体が凍りつきました。 仕事(カモフラージュ用)に使うエクセルの画面が後ろにひっこんでて 隠していたはずの自分の原稿がバ〜ン!と表示されている。
「隠し忘れた・・・・」
しかもこの原稿、100%純粋まじりっけなしの会社の悪口。 もし席離れてる間に誰かが俺の画面覗き込んでいたら・・・・ あぁ考えたくない(笑)。 まだ最低半年は会社とはケンカはしたくないんじゃ。 お願いですから誰も覗いていませんように・・・。
という訳で(?)セキュリティの話。ネットワークもようやく 普及まであと300歩という所まで進む中、同時に「いかに自分達の ファイルを他人から守るか」が重要課題になってきました。 IEやネスケのセキュリティホール(セキュリティ上のバグ) が見つかる度に世間が大騒ぎ したり、企業相手にファイアーウォールがバカみたいに売れる など、関心が高まると同時に恐怖心もかなり煽られているみたいです。 その煽りでうちの会社のメールアドレスも発信できないしね。
(現在このメールアドレスはメールマガジン受信専用として 有意義に活用しています。検閲されてる可能性高いので知人には 一切非公開。)まぁ確かに外部からの侵入が恐いのは確かなんですけど。 でもなんか外との接触ばかり気にしてる、ってところがなんか ひっかかってる今日この頃。
こっからちょっと専門的な話題になってしまってアレですが、 いわゆるクラッカーの腕がいくら立つと言っても、鍵師みたいに どんなトラップでもすいすいって訳にはいかないんです。 何も情報が無い状態から入り込もうとするとなんらかの試行錯誤 がどうしても必要になります。ファイアーウォールの基本方針だって これに乗っ取ってますからね。アタックの際の試行錯誤にかかる時間を できるだけ引き伸し、その間に対策を講じる。要するに時間稼ぎの手段なんです。 この事だけ認識しておいた上で定期的に対策手段を継続していけば それほど過敏になる必要は無いんです、本来。(ど〜せ破られるときは 何やってもダメなんですからそん時はあきらめると(笑))
過敏にならなきゃいけないところ間違えてんじゃ ないかなぁ。最近もいろんなハッキング被害とかが新聞を賑わせてるけど、 純粋な外部からのアタックって全体数から見れば意外に少ないのよ。 ほとんどの被害って 既に外部に情報が流れていたか、内部の人間が荷担・結託したか のどちらかのパターンがほとんど。 こんなんじゃいくら機材にウン百万突っ込んで「これで我が社も安心」 なんて威張ったところで全然信用できないんですけど。ねぇ?>某社
上っ面だけ気にしてる日本企業体質がモロにセキュリティ管理にも 露呈してます。外にだけいいカッコしときゃそれでいい。そんな 事やってるから内部から崩壊してくんだっつ〜の。
一言にセキュリティ対策と言っても大きくその対象は3つに分割でき ます。
(1)純粋な外部からの対策
(2)内部から外部への情報流出対策
(3)内部のみでの情報流出対策
この辺の事なんかそこらへんの本読めばいっくらでもうざったく説明 してありますんで全部略しますが(鬼)、「企業のセキュリティ対策は(1) さえ取ればそれで十分」って考えてる人のなんて多いことか。 そうゆうことやってっからいつまでたってもロクに自社の情報すら 守れないんじゃ!・・・・・・ぜぇはぁぜぇ(病み上がりのため)。かなり横道にそれた 上に長くなちゃったよ。でもね、今までのこれ、企業を前提にして書いてる けど、個人でも十分気を付けなきゃいかんのよ。
特に企業や学校など共用のネットワークを利用してる人。会社の オフィスのパソコン使ってる人。「自分は関係無いやぁ」なんて 考えは捨てましょう。
一番最初に書いた私の失敗例、これ所詮は公開するため のものだったからよかったものの、もしこれが重要な書類だったらどう なります?自分が席を離れている間に誰かが勝手にメールソフトを起動し てたりしてたら?
ね?考えてみるとかなりイヤでしょ?人に見られたくないものはちゃんと 隠しておく。そうしとかないとイザという時責任かぶる事にもなりかねないし、 いろいろとギクシャクしてしまうって事は誰でも想像できますね。 こうゆうのも含めて初めてセキュリティと呼べるんですよ。
セキュリティっていうと大袈裟に思えるけど、こんな形からでも十分に 漏洩はありえるんですよ。だから皆暗号化ソフト使えよって脅す訳じゃ 無いけど、こうゆう事はあるよ、とだけは言っておきます。 そしたら「その時」が来たときに慌てなくていいっしょ?