システムセキュリティで対応可能な範囲は?

例えば、暗号化によるシステムセキュリティは、セキュリティ確保のための強力な手段になりますが、暗号化前や復号化後は、可読なデータになっています。標的型のいわゆるソーシャル・エンジニアリングに類する攻撃まで防ぐことはできません。以下の点に注意しますが、それでもセキュリティ対策を行うことにより、損害を被るリスクを低減させることができます。

・システムセキュリティは、通信路における暗号化していないパスワードの漏洩等、不用意な攻撃を防ぐことに効果があります。
・完全なセキュリティ対策を実施することはできないため、セキュリティが破られた場合の対応についても検討しておくことが必要です。例えば予備費を確保して、バックアップからのリカバリや、情報変更等で対応します。
・費用対効果について、慎重に分析します。利益が損害を上回ると判断できれば、セキュリティを弱めて利便性を高めることを選択することができます。
・攻撃を検知することにより、セキュリティが破られていないか確認することを可能にします。気づかなければ、損害は拡大していきます。
・攻撃対象者を可能な限り特定します。攻撃者を特定できないと攻撃を停止させることが困難になります。
・プライバシーに関する情報管理には注意します。システムセキュリティを高めて、情報漏えい対策を実施しても、うっかりSNSで発信した情報により、プライバシーが侵害される可能性があります。

コメントを残す

メールアドレスが公開されることはありません。

※日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)