セキュリティ 押さえるポイント

■情報漏えい、脆弱性攻撃の現状

●情報漏えいの84.5%が人的要因
●OSの脆弱性(WindowsXPサポート終了など)は2008年以降見つかっておらず、現在ではOSの脆弱性よりも、インストールされているブラウザやJava、Acrobatなどの個別アプリケーションの脆弱性が狙われている。

security
2012年JNSA 情報セキュリティインシデントに関する調査報告書

■市場
●Pマーク取得費用 新規 60万円  更新(2年) 50万円
●Pマークコンサル 新規 50万円~ 更新(2年) 10万円~

■ボンクレの見解
●ファイアウォールなど外部からの不正アクセスに対する過度なセキュリティ投資は不要
PCのウィルス対策は必要無料のウィルス対策ソフト(MS Essential、AVG等)でも対策可能。
●インターネットバンキングのフィッシング脅威は注意が必要。
電子証明書を導入していないゆうちょ銀行の場合には「PhishWall(フィッシュウォール)」などの無料ソフトで対策することが重要

<弊社のセキュリティ施策>
 ・社内/社外LANを分けて、インターネットから社内情報にアクセス不可にする。
 ・社員がアクセスできる社内情報を限定する。重要な情報は一部の社員しかアクセスできない。
 ・パソコンから情報を持ち出せない対策(暗号化ソフト、USBポートにシール等)
 ・無線LANにパスワード設定とステルス設定。(無線LANの接続先として検出
 ・ファイル共有ソフトのインストール禁止。
 ・個々のPCにパスワード設定、離席時は必ずロックする。
 ・弊社製作システムにはSSL暗号化通信、クライアント証明書を導入