category
|
[インフラとは] 野村総合研究所によると、情報システムを動かすために必要となる部品のうち、業務アプリケーションを除くもの一式を言うそうです。 インフラは様々な部品を組み合わせて実現されていますので、構築する場合にはそれぞれの部品の専門知識が必要になります。サーバやPCの専門家、ネットワーク機器やネットワーク回線の専門家、付帯設備や配線システムの専門家という人がこれに相当します。 [所感] ...そんな、えらいものじゃありません。
IT勉強会カレンダーに情報を下さる方へ |
はなずきんのアンテナ
日記の一覧 はなずきんてこんな人 IT勉強会カレンダーへ情報提供 Microsoft技術情報 count: since:2004/05/23 |
|||||||||||||||||||||||||||||||||||||||||||||||||
情報流出時の対応を考えるみたいな、話もあるんだけれど、ぶっちゃけ数人程度の小さい会社でITとかそんなに関係ない会社でも不審かもしれないメールは着弾するわけですよ。
とかね。
見積もり依頼とか来たら開いちゃいますって。
と、声を大にして言いたい。
けど、声を大にして言うと、それを気を付けないのはセキュリティ教育がなってないからだとか言われるんですよ。
怖い怖い。
会社の規模が小さくても最低限やっておいてほしいのは3つ。
そりゃ、アクセス制限とかログ取得とかやってほしいことはいっぱいあっても、IT関係ない企業でいろいろ求められるのって大変だと思うんですよね。
とはいえ、マイナンバー関連で新たに対策を行ったところもあると思うんので、それはそれで大事なことかなと。
面倒くさいけど電話しましょう。
署名があれば電話しましょう。
「メールありがとうございます、○○の添付ファイルの件ですが」
たぶん、それだけで防げることって多いと思うんですよね。
そんなの人任せじゃん!と言われるかもしれないけど、メールだけで見極めろって言われるよりは現実的でしょ。
基本スルー。
え、そんなの仕事なくなっちゃうよ!
いやいや、必要なら改めて先方から連絡が入るはずと放置でいいと思います。
業務上、別に外部に知られても問題ないような文面の場合、いっそGoogleやTwitter、Yahooリアルタイム検索で検索しましょう。
件名で検索するだけでめちゃ出てくる場合もありますよ。
検査例:
「修繕依頼」のYahoo!検索(リアルタイム) - Twitter(ツイッター)、Facebookをリアルタイム検索
VirusTotalを使ってみましょう。
VirusTotal - ウイルス、マルウェア、URL の無料オンライン スキャナー
そんなのコンプライアンス違反だ!業務上知りえた内容を外部のスキャンを使うなんてもっての外だ!
という話が背中から飛んでくる気はしますが、それって、業務内容とか会社規模とか添付されているファイルの内容次第だと思うんですよね。
明らかに、四季報とかで調べたらわかるんじゃね?という内容を示唆したような文面があったとしたら、それって公開情報。
やれサンドボックスだ、疑似メール送信訓練だとか言われても、そんなの会社規模によって違うはずだし、そこを考えないで、十把一絡げにして同じ対応とれよとか無理だと思うので、そういった議論が必要なんじゃないかなと思っています。
|
|
|