新入社員の研修記~「情報セキュリティ講座Ⅲ」編~
皆さん、こんにちは
前回の続きです→
情報セキュリティ講座
内部不正と情報漏洩
【不正のトライアングル】
動機、機会、正当化の3つが揃ったときに不正が発生する
組織として最も取り組みやすいのが機会の排除
【ソーシャルエンジニアリング】
人間のミスなどに漬け込み個人情報を盗むこと
【ショルダーハッキング】
パスワードなどを入力しているときに盗み見ること
【トラッシング】
ゴミ箱をあさり情報を読み取ろうとする手口
USBメモリ使用時のリスク
【紛失】
コンパクトであるため紛失が起こりやすい
【盗難】
置き引きや車上荒らしの際に盗まれてしまうこと
【持ち出し】
企業の内部に悪意のある者がいる場合にデータのコピーやウイルスを忍ばせるなど
【ウイルス感染】
自分のパソコンがウイルス感染していた場合USBも感染してしまう
USBメモリを使用するときはルールを設け最小限の使用を許可
社内無線LAN使用にも注意する
無線LANのリスクに対する対策
初期設定アクセス情報の変更
MACアドレスのフィルタリング設定
無線LANに関する情報を扱える人物を管理者に制限
★所感★
様々なセキュリティ対策があることを知った。不審なメールなど気を付けようと思った。
マルウェアはセキュリティーソフトの導入や、パスワードは複雑にするなどの対策をとることが大切だと学んだ。
ウイルスは日々進化するため、こまめにブラウザを更新するなど対策も新しくすることが大切だと感じた。
不正のトライアングルは初めて聞いた。情報を盗む行為が思った以上に多く驚いた。
USBを使用する時もウイルス感染に気を付けようと感じた。
社内無線LANを使用するのにもリスクがあることが分かった。
情報漏洩に気を付けセキュリティ対策を行うことの重要さを学んだ。
本日はここまで♪
技術部の吉田でした🌸