セキュリティについて

先回は、バックアップの事についてご紹介しました。今回はセキュリティについてお話します。先日の情報漏洩の回でもお伝えしたのですが、完璧なセキュリティ対策って残念ながら存在しないんです。それはまずは物理的なセキュリティで考えてみますが、万全な対策を施し外部からのセキュリティは万全だとしても、内部の人間が悪意を持って臨まれたら突破されますよね。内部の人間も当然色々対策はあるのですが、対策を施せば施すほど作業効率は当然落ちますし、コストもかかります。これらは先回と同じような内容になるのですが、どこまでやるのかというのが大きな課題でもあります。そして、ソフト面のセキュリティは、先回もお話しましたが、最新のウィルス対策を施しても、それは既存のウィルスは防ぐことができますが、新種のウィルスが発生には対応できません。新種と言っても本当に新種もあれば、亜種も存在します。これらはウィルスが発生し、被害がで始めてから対策ワクチンが作られます。この期間はどうやってもウィルスに罹患するリスクに晒されます、どうしようもありません。なので、完璧はないという前提のもと、なるべく高いレベルの防衛策を展開していくことになります。具体的な方法としましては、Windows等の更新を最新の状態にする、サポートが切れているなら、載せ替えを行い、最新のフォローが受けれるようにする。セキュリティソフトも最新の定義を反映させる。不用意なサイト閲覧やファイルなどは開かないといった方法だと思います。そんなことかと思われるかもしれませんが、業務ソフトや専用ソフトの都合でOSが変更できないとか、様々な事情で出来ないことって結構あるんです。そして残念ながらそこが侵入口になってしまったりとか、結構ありますし、今までにたくさん遭遇してきました。この問題は業務運用が絡むので、言うは易し、行うは難しですね。

Follow me!