コラム

2015年8月19日 / イベント

帰社日【7月】
『新人エンジニア必見!セキュリティ対策の基本』


7月帰社日TOP

みなさん、こんにちは。
6月にGOSPA(ゴスパ)に入社しました。エンジニアの卵、ヒロナガです。

東京では連日暑い日が続いておりますが、
みなさんいかがお過ごしでしょうか。

-----------------
《7月帰社日のプログラム》

1.セキュリティ対策 ~入門編~
2.業務紹介コーナー 
3.イベントの予告・報告
4.営業部から稼働報告

-----------------

7月の帰社日は『セキュリティ対策 ~入門編~』をメインテーマに開催されました。
その時の様子を新人エンジニアの目線でご紹介したいと思います。

edit-0168

今回は職種に関わらず、GOSPAの社員の多くが集まるということもあり、
基本的な内容をお話していただきました。

先日、定期的に行われている勉強会の中で「最近のセキュリティ事情について」を取り上げ、
そちらではもう少し専門的で、詳しい内容を学びました。
事例などを上げて説明しているので、ぜひこちらも合わせて読んでみてください。
【勉強会レポート】最近のセキュリティ事情について(2015/08/07)

 
 

いきなりですが、、、

“セキュリティ対策”を行わないと、どうなるのでしょうか?

 
A.気づかぬうちに機密情報を漏えいしてしまい、
           それにより、多大な損失を被ることがある。

 

これは企業で働いている人だったら誰でもやりかねない
とても身近なセキュリティ問題です。

それでは具体的にどういった対策方法があるのでしょう?
6つのカテゴリー別に対策方法教えていただいたので、紹介します。

 

1.情報の管理

情報の管理

《アナログ》
・重要な書類は厳重に保管
・書類の破棄はシュレッダーにかける等をし、読めない状態にする
・情報を持ち出す場合は必ず冗長の承認を得る

《デジタル》
・重要情報の含まれたデータは、パスワードをかけるなどして厳重に管理
・HDD等の記憶媒体の破棄は、データを確実に消去すること
・SNSで不用意な発言を行わない

 

2.アカウントの管理

アカウント

《こんな管理はやめよう!》
・どこでも同じID・パスワードをしようする
・アカウントの貸し借り
・辞書に載っているような単語をID・パスワードに使う
・簡単なパスワード(数字のみ、英小文字のみ)

 

3.パソコンの管理

パソコン

・OSのアップデートは必ず行うこと
・席を離れるときは、ロックをかけること
・基本的に私物のPCは持ち込まない

《ウイルス対策編》
・ウィルス対策のソフトをインストール
・不要なアプリは入れない
・提供元のわからないファイルはダウンロードしない
・業務に関係のないWebサイトへアクセスしない

 

4.メールの管理

email

・誤送信に注意
・メールの添付ファイルを不用意に開かない
・標的型攻撃メールに注意
※標的型攻撃メール:メール内容を偽って添付ファイルを開かせようとしたりする。
          最近流行っているのは、求人応募者を名乗って、履歴書を添付してくるタイプ

 

5.Webの利用

web

・関係ないサイトへはいかない
・ワンクリック詐欺にかかっても、個人情報の入力等は行わない
・有効なSSLじゃないサイトに注意
※SSL:インターネット上で情報を暗号化し、送受信できるプロトコル。
     SSLを導入することで、「なりすまし」「改ざん」「盗聴」といった3つのリスクを防げる。
     [引用:https://jp.globalsign.com/service/ssl/knowledge/]

 

6.スマホの利用

スマホ

・盗難/紛失に気をつける
・最低限ロックはかけておく
・アプリのダウンロードは公式のストアから
・アプリのアップデートを怠らない
・身元不明の公開無線LANは使用しない

これらの対策をすべて行ったからといって、
情報の漏えいや、セキュリティ問題が100%防げるわけではありません!

でもこれを徹底しているか、していないかで、
セキュリティ問題の危険にさらされる確率は変わってきます。

 
 

今回、『セキュリティ対策~入門編~』に参加してみて感じたのは、
セキュリティの大事さは、みなさんもご存知かとは思います。
私も意識していたつもりでした。ですが、当たり前のようなことでも
改めて確認してみると、意外と対策できていない部分があることに気づかされました。

セキュリティの問題は、たった一人の不注意が会社の危機を招いてしまうので
社員一人一人が気を付けなくてはいけないのですね。

 
 
 
 

Happy Birthday!

帰社日の最後には
今月誕生日の社員さんがお祝いされました!
おめでとうございます(パチパチ

バースデー

このような形で、7月の帰社日は幕を閉じました。
まだ私は参加して二回目ですがやはり多くの方と交流していく中で学ぶことが多いです。
今後もどんどん参加していき、みなさんとより親睦を深めていきたいと思います
 

この記事を書いた人

廣永 球美
ウエディングの映像業界から一念発起、誰かの心に響くものを作りたいと思いIT業界に飛び込み、GOSPAに入社。一人前の開発者になれるよう日々勉強中。

この人が書いた記事

  • 帰社日【7月】<br />『新人エンジニア必見!セキュリティ対策の基本』

    帰社日【7月】
    『新人エンジニア必見!セキュリティ対策の基本』

    イベント

    2015.8.19

その他の最新記事

Read More >>