news

セキュリティについて4

セキュリティについて4

皆様こんにちは、

システムの知恵袋の細谷です。


前回はリアルの攻撃手法についてお話を致しました。
これで、ネットワークからの攻撃を含めて外部の攻撃に対して触れました。


では次は「内部」の問題について触れてみましょう。
内部ときくと「裏切り者を探せ」というイメージを持つ方もいると思いますが、
私はそれよりも「うっかり」の方を気を付けてくださいとお伝えしたいと思います。


昔は「秘密」にするものが多く、どうやってそれを見つけるかというのが攻撃者の課題になっていましたが、
今はネットワークが発展し、「代替案」が簡単に見つかるようになりました。
なので隠しすぎると逆に「怪しくて信用できない」というのが今の世の中だと考えています。


では「うっかり」ですが、その傾向の一つとして「いつもやっていることだから」という心理に基づいたミスになります。
何度も同じことを繰り返していると、だんだんと慣れてきて注意しなくなってしまいます。

やっていることは手順書を作るので、意外と漏れないものですが、
「前提」の部分が意外と漏れてしまいます。


例えばAさんとBさんがある場所に報告書や資料を置いて共有していたが、
新規入社のCさんがそのメンバーに追加になりました。

「報告書」を上げるというフローに変更はないので、いつも通りファイルをアップすると思いますが、
A,B以外の人には見られたくないファイルををついついアップされてしまい、というケースがそれにあたりますね、
(「運営者A」、「代理店B」、「制作会社C」という感じで置き換えるとイメージが付きやすいかもしれませんね)


途中でCさんが加わったため、環境が変化したのですが、
「作業自体」は変わらない為、「これが来たらこうする」という行為が染みついていて、
深く考えずにあげてしまったという事になります。
似たようなケースとして、「メールのCC」がありますね、クライアントと社内宛に送っていたものに対して、
「メールには返信すればいい」という心理からクライアントを外し忘れて社内の情報を記載してしまうというものです。


ずっと同じことをしていると、「環境の変化」を忘れがちですので、
アプリを使うときなども月に一回程度マニュアルの最新版が無いかどうか見返して、
「変化した部分」を自分の中に取り込んでいきましょう

他にも、誰かに一度チェックしてもらう「ダブルチェック」も有効ですね、
それでは失礼いたします。