情報セキュリティ対策について
今日は情報セキュリティ対策についての講演を聴いたのですが、前々から思っていた点が
改めて聞けて非常に良かった。
- ウイルス(マルウェア)による被害なのにパスワード管理の不備を指摘しても的外れ
- 日々膨れ上がるウイルスとその亜種にアンチウイルスの効果は極めて限定的
- 盗まれた後を考えれば暗号化対策こそ早めにするべき
- ソフトウェアのバージョン管理が完璧ならば大半のウイルスは無害
- 相手が技術で攻めてきているのに精神論的な対策は無意味
私が担当しているネットワークで考えたとき、3と4の話の対応策が頭を悩ませる。
確かにOSとウイルス対策の定義ファイルはできているが、ネットワークにぶら下がっている連中は勝手にフリーソフトを好き放題
導入している状態。
監視用ソフトはとりあえず入っているが、運用ルールも決めていないのであるだけ状態。
暗号化対策は無し。
試しにインストールされているソフトの全一覧を監視用ソフトでみると山ほどあって嫌になる。いるのかいらない解らんソフトだらけ。
全く管理されていないレベル。
その癖、セキュリティポリシーだけは一人前に精神論を振りまいている。
どっから手を付けりゃいいのかよくわからん。
無対策ではないが管理は出来ていないのが現状。
何となくやっていきたい方向はあるが、無理解上司の説得だけで疲れてしまう。
どうしたものか