CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

ネットワーク時代のセキュリティ対策

投稿日:2014年7月14日 更新日:

セキュリティとコスト

某大手通信教育会社から膨大な顧客情報が流出した事件について連日報道されている。
弊社でもサイト制作の委託を受けた際、Webサーバーのセキュリティについて少なからず気にされているお客様がほとんどだ。

セキュリティ対策について話し出すと、それだけで2時間くらいのセミナーが簡単にできちゃうくらい 語るところは沢山ある、、
強固にしようと思えばキリがなく、その分コストも膨大にかかる。
はたしてコストバランスも考慮してどの程度の対策をするのが良いか、それぞれの企業を取り巻く状況、扱うデータの性質によって異なる。

弊社も情報を取り扱う企業として、サーバーのセキュリティ対策など、通常想定されるレベルか それ以上のセキュリティ対策を行ってはいるが、昨今の情報漏洩事件などをみていると 外部からの侵入というよりも、内部(または関係者)による人的漏洩が圧倒的に多い。

セキュリティと人

今回の某大手通信教育会社の場合でも、きっとハード的なセキュリティ対策は通常のレベル以上にやっていたとは思う。
自社の社員に対する教育などもそれなりにやっていたとは思うが、今回のケースは出入りする業者が持ち出した痕跡がある、と。

この「人」にかかわる対策が、実は一番難しかったりする。
弊社がお世話になっているある会社でも、個人情報、機密情報を扱う部屋には、ケータイ電話はもちろん、USBメモリなども持ち込めないような セキュリティ対策をとっているところもある。

それ以前に、作業に従事する一人ひとりの意識、仕事に対する考え方、、もっと言ってしまえば人格・品格が重要になってくると思う。
その一人ひとりが集まるのが会社であり、社風ということになるのでしょう。

三方良しの精神で、お互いが協力し合う、そんな社風をいつまでも続けていきたい。

-業界・技術情報
-,

関連記事

サーバー攻撃、請負う闇サイトの代行業者

サーバーを攻撃する代表的な手法「DDoS攻撃」 サーバーを攻撃する代表的な手法に「DDoS攻撃」がある。 DDoS攻撃(分散サービス妨害:Distributed Denial of Service A …

WordPressに深刻な脆弱性

しばしば発覚する脆弱性 WebサイトのCMS(更新システム)として広く普及しているWordPress(ワードプレス)ですが、Windowsがさまざまなセキュリティホールを突かれているのと同様に、シェア …

Web動画は押さえておきたい!セミナーで聞いた企業動画活用のポイントは意外にもアナログ的なことだった

デジハリ主催「企業の動画活用セミナー」に参加 昨日、デジハリ主催の「コクヨチャネルの仕掛け人に聞く、企業の動画活用セミナー ~Web動画は果たして事業成長の起爆剤になるのか~」に参加してきた。 マーケ …

[常時SSL化(2)]WordPressサイトの常時SSL化

WordPressは データベースの変更も必要になる 既存サイトの「作り」によって常時SSL化の難易度が異なる件は、「[常時SSL化(1)]Webサイトの常時SSL化」で述べたが、ここではWordPr …

ZIPファイル付き迷惑メールにご注意を!

一見してスパムとわからない巧妙なメール ここ1~2週間、頻繁にくるスパムメールがあります。添付に圧縮されたZIPファイルが付いていて、日頃から注意深く用心していればスグにそれ(スパムメール)とわかるの …