セキュリティチェック

投稿日:2021年01月09日(土)

戦闘力




サイトのセキュリティについて、考えさせられる出来事がありました。

今まで、最低限のセキュリティで対応しておりましたが、諸々の事情により、改めてセキュリティの強化を試みることになりました。

 

大手企業のサイトがハッキングされたり、プログラム上の脆弱性をついての攻撃など、ニュースになることがあります。

ハッキングなど、ネット上で攻撃を仕掛けてくる場合に備えてのセキュリティと考えてしまうように思いますが、実は、アナログによる問題も少なからず起こっております。

 

電車にノートパソコンを忘れてきた。

ハードディスクをフォーマットせずにパソコンを捨ててしまった。

社外秘として扱われているファイルを間違ってメールで送ってしまった。

 

システム上の問題とは全く関係のないことによって、情報が漏洩してしまうことが、少なくありません。

情報管理について、完璧があり得るのか、悩んでいるところではありますが。。。

 

クロスサイト・・・

インジェクション・・・

DDO・・・

色々な攻撃方法が存在している。

それらの攻撃方法が、話題になるのは、大手サイトが攻撃されたことがニュースになったとき。

その後、対策方法が、ネット上に溢れ出す。

 

金融機関は、特になのだろう。

セキュリティについて、色々と対策を施されている。

セキュリティソフト開発企業と連携して、セキュリティを担保している金融機関もある。

 

ある金融機関は、ログインする度に、メッセージが表示される。

「パスワードを変更してください。」

「後で」ボタンを何度クリックしただろう。

メッセージに従って、パスワードを変更したことはない。

 

パスワード変更を促す行為、エクスキューズに感じてしまっていた。

何かが起こったとき、「パスワード変更をお願いしていたのに、パスワードを変更しなかった」ことを問題にしようとしている気がしてならない。

俯瞰して考えると、「セキュリティに完璧はない」と解釈するべきなのではと思わされる。

 

ID、パスワードが盗まれるのは、ネット上だけのことではない。

忘れないようにメモをしておいて、そのメモを紛失したことによって、悪用されることもある。

いわゆる、アナログによる漏洩の割合も、低くはないのではないだろうか。

 

いずれにしても、対策としてしっかり潰すべき点を潰しておくことが、何か起こったときの保険のように感じている。

「絶対大丈夫!!」は、絶対にあり得ないことを肝に銘じておこうと思う。

 

改めて、セキュリティについて考える機会に恵まれた。

セキュリティについて、今までとは違ったことを考える機会になった。

 



コメントを送信する


※すべて必須事項です

記事タイトル:
氏名*:
メールアドレス*:(半角英数)
コメント*:

記事検索
書籍紹介
最近の投稿記事
  • 言うべきときを知る・・・

    投稿日:2021年03月11日(木)

    「言うべきときを知る者は、黙すべきときを知る。」 古代ギリシャの数学者 アルキメデスの名言です。   最近、色々な企業の営業の方とお話しする機会があります。 資料をダウンロードするなどのアクションにより、ご連絡 […]


    本文を読む

  • イラスト

    投稿日:2020年09月14日(月)

    現在進めているホームページ更新作業。 あることに気が付きました。 「今まで、どうして気が付かなかったのだろう。。。」という気付きでした。   その気付きに至るまでに、沢山の気付きがありました。 それは、文章を書 […]


    本文を読む

  • 努力が効果をあらわすまでには時間がかかる。 多くの人はそれまでに飽き、迷い、挫折する

    投稿日:2021年04月07日(水)

    「努力が効果をあらわすまでには時間がかかる。 多くの人はそれまでに飽き、迷い、挫折する。」 アメリカの実業家 ヘンリー・フォードの名言です。   「がっかりタイム」 頑張っているのに、なかなか結果が出ない時期の […]


    本文を読む