投稿日:2021年01月09日(土)
戦闘力
サイトのセキュリティについて、考えさせられる出来事がありました。
今まで、最低限のセキュリティで対応しておりましたが、諸々の事情により、改めてセキュリティの強化を試みることになりました。
大手企業のサイトがハッキングされたり、プログラム上の脆弱性をついての攻撃など、ニュースになることがあります。
ハッキングなど、ネット上で攻撃を仕掛けてくる場合に備えてのセキュリティと考えてしまうように思いますが、実は、アナログによる問題も少なからず起こっております。
電車にノートパソコンを忘れてきた。
ハードディスクをフォーマットせずにパソコンを捨ててしまった。
社外秘として扱われているファイルを間違ってメールで送ってしまった。
システム上の問題とは全く関係のないことによって、情報が漏洩してしまうことが、少なくありません。
情報管理について、完璧があり得るのか、悩んでいるところではありますが。。。
クロスサイト・・・
インジェクション・・・
DDO・・・
色々な攻撃方法が存在している。
それらの攻撃方法が、話題になるのは、大手サイトが攻撃されたことがニュースになったとき。
その後、対策方法が、ネット上に溢れ出す。
金融機関は、特になのだろう。
セキュリティについて、色々と対策を施されている。
セキュリティソフト開発企業と連携して、セキュリティを担保している金融機関もある。
ある金融機関は、ログインする度に、メッセージが表示される。
「パスワードを変更してください。」
「後で」ボタンを何度クリックしただろう。
メッセージに従って、パスワードを変更したことはない。
パスワード変更を促す行為、エクスキューズに感じてしまっていた。
何かが起こったとき、「パスワード変更をお願いしていたのに、パスワードを変更しなかった」ことを問題にしようとしている気がしてならない。
俯瞰して考えると、「セキュリティに完璧はない」と解釈するべきなのではと思わされる。
ID、パスワードが盗まれるのは、ネット上だけのことではない。
忘れないようにメモをしておいて、そのメモを紛失したことによって、悪用されることもある。
いわゆる、アナログによる漏洩の割合も、低くはないのではないだろうか。
いずれにしても、対策としてしっかり潰すべき点を潰しておくことが、何か起こったときの保険のように感じている。
「絶対大丈夫!!」は、絶対にあり得ないことを肝に銘じておこうと思う。
改めて、セキュリティについて考える機会に恵まれた。
セキュリティについて、今までとは違ったことを考える機会になった。
投稿日:2020年04月27日(月)
/*** 頻繁にアクセスがある記事を書き直してみました。 今の感性に委ねながら、基の記事の流れに沿って書き直してみました。 基の記事は、こちらです。 ***/ 学生時代、「外資系企業」に憧れていました。 そ […]
投稿日:2021年03月27日(土)
「人の本性は皆ほとんど同じである。違いが生じるのはそれぞれの習慣によってである」 中国の思想家 孔子の格言です。 人間のDNAは、99.5%同じであると言われております。 お恥ずかしい話、このような重要なこ […]
投稿日:2020年10月12日(月)
【 自己分析のための過去回帰。「進むべく未来」の先にある「約束の地」へ・・・ 】 「過去から学び、今日のために生き、未来に対して希望をもつ。」 ノーベル賞受賞物理学者の格言です。 この格言が、僕にはとてもス […]