のはこごと

モノヅクリノハコの中の人の雑記です

昨今の情報セキュリティ事情やスマートフォン・BYODをどう受け入れるかお勉強してきたのでまとめ

先日、情報セキュリティの勉強会に出席してきたので覚書。

【昨今のサイバーセキュリティ事情】に関して、

情報システム部門スマートフォン関係、二本立てで習ってきました。

自分用メモなので、だばーっと箇条書き。

 

【情報セキュリティについて】

・情報セキュリティ=サイバーセキュリティ

・文書校正って完璧ではないし、人間がやることなので楽したがる

・パッチ当てる予算がついていない。談合と入札の弊害

 →誰がやるのか?すら決まっていない事も多々ありけり

コンプライアンスをいくら整えていても、実際「その時」に使えない

・縄文→弥生…と文明は発達していき現代は「情報通信技術文明」である

・安全保障後進国ニッポン、他の人との違いを大切にしようニッポン

・震災に便乗したスパイウェアやスパム多発

・admin(管理者権限)なんてすーぐ取られちゃう

・なので、出来れば部署ごとに分けて運用したほうがセキュリティ高い

・犯人逮捕も重要だけれど、まずは原因を!

 →ex:放火された!誰だ火を付けたのは!!って言ってないでまずは火を消せ!

DropboxをExplorerの中に入れると、そこから情報を抜かれやすい

 →web上で使う、installしない。(けど不便)

・ログインIDとパスワードは「個人情報」ではない為、公開・報道する義務はない

・住所や氏名、連絡先が漏れた場合は「ごめんなさい」の会見しなきゃダメ

・という事で、報道は信じちゃいけない

・2007年に団塊世代引退→一気にネット化デジタル化

メールを書く、データを送る。全部自分で責任を負って行うこと

 

スマートフォンのセキュリティについて】

・複雑、奇妙だけど電話ができるもの=スマートフォン

・最先端どころか無理な所にあるもの=スマートフォン

・現段階では、使い方をきちんと理解把握せずに利用している人が大半

 →園児が何のルールんも知らずに使っちゃっている状態。暴走しまくり

  →iPhoneiPadを持った大人、大暴走中!

・まずはスマートフォンを「スマート」でない使い方をして徐々に慣れていこう

特にfacebook。必ず聞かれる「個人情報どこまで吸い取って利用して良い?」を

 きちんと読んでからアプリ等は承認しましょう。

・診断系のアプリは特に良く読んでから!

・自分だけならまだしも、人に迷惑をかけます。

 

【BYODについて】

・禁止にしている会社が多いけれど、本当に禁止できてますか?

・合理化を徹底してしまうと、依存してしまって逆にネックになる

・USBは禁止だけどスマホ持ち込みはOK…って、禁止の意味ないよね

・ITに競争優勢を求めない

facebookメッセージで仕事のやり取りをしているのだってBYOD

・スマホ=公私混合

 →だけどここをうまく融合させないと次の世界に進めない

・ローカルorクラウド

・スマホでお仕事している人は、JSSECのHPを読みましょう

 

以上、箇条書きでした。

最後に→

ドサクサまぎれでじゃんけんに勝って、一般社団法人 日本スマートフォンセキュリティ協会(JSSEC)さんのガイドラインブックいただいちゃいました。

わーいヽ(‘ ∇‘ )ノ

 

f:id:nohako:20130421000613j:plain