情報セキュリティ(危険なのは「怪しいメール」だけではない!)

近年、特定の組織の保有する情報資産を狙って、多くの資金と人を使い、何ヶ月も、ときには何年もかけて、成功するまで攻撃しつづける「持続的標的型攻撃」が、日本においても深刻な問題になっています。このような攻撃の場合、これまで広く認識されてきた迷惑メール(スパムメール)のような怪しい文面だけに注意を払うだけでは十分とは言えません。

こうした攻撃があることを認知した上で、少しでも不審に感じた場合、メールの差出人本人やシステム部門に確認するほか、添付ファイルや記載されたURLの安易なクリックを控えることです。

また、コンピュータの脆弱性を悪用する攻撃に対しては、OSやソフトウェアを常に最新に保つことも重要です。

一方で、組織は従業員任せにするのではなく、システム的な対策、セキュリティポリシーの策定などと合わせて、従業員の理解と認識を高めるセキュリティ教育を実施することが必要です。

Reference:TREND MICRO internet Security Knowledge

マキコーポレーション「情報セキュリティノーティス」より

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2019年12月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
  • 生活
無料ブログはココログ