セキュリティー対策 ~まさかの驚異に備えて~

あああ

haru

あるこども園さんから「個人情報を扱っているんですが、どのようなことに気をつければよいか教えてください」というご依頼がありました。
全職員さんを対象に表題のようなセミナーを開催致しました。
まずはセキュリティーソフトの期限切れはないかから始めてください。から始まり、
コンピューターやデバイスを扱う上での驚異を以下の資料で説明させて頂きました。

脅威の種類

ウイルス感染

ウイルスの種類

コンピュータウイルスにはたくさんの種類がありますが、主なコンピュータウイルスとして「ファイル感染型」「マクロ感染型」「ワーム」「トロイの⽊⾺」があります。

ファイル感染型

EXEやCOMなどのプログラム実⾏型ファイルに寄⽣・増殖するウイルス

マクロ感染型

表計算ソフトや⽂章作成ソフトには、簡単な作業を⾃動化できるマクロ機能が付い
ていますが、マクロ感染型はこの機能を利⽤しています。

ワーム

他のコンピュータウイルスとは異なり、⾃⼰増殖するウイルスが「ワーム」です。
⾃⼰以外のプログラムに寄⽣せずに単独で⾏動します。感染⼒が強く、ネットワークを介してどんどん感染先を増やすことが特徴です。

トロイの木馬

ユーザーに悪意のあるプログラムではないように⾒せかけ、ユーザーが感染していると気づかない内に破壊活動をしたり、データを流出させたりするコンピュータウイルス

対策

  1. ウイルスソフトを導⼊する
  2. ソフトウェアを常に最新の状態にする
  3. インストールや開く前に信⽤できるか確認
  4. コンピューターウイルスに感染したと感じたら
    a. LANケーブルを外す
    b. WIFIを切る
  5. 感染してしまったら
    a. ウイルスソフトで駆除する
    b. コンピューターのリカバリー
マカフィー・ストア

情報漏洩

対策

  • ファイアウォールの導入
  • 顧客データなどの管理
  • 資料、メディア、機器の廃棄ルールの徹底
  • 無線LANのセキュリティー設定
  • ユーザー検眼の管理
  • パスワード管理

情報漏洩対策のポイント

  • 情報や機器の不要な持ち出し・持ち込みをしてはいけない
  • 情報資産の安易な放置・廃棄をしてはいけない
  • 許可を得ず権限の譲渡や情報の公⾔をしてはいけない
  • 情報漏洩事故発⽣後はすぐに報告しなければいけない

災害などにより機器障害

対策

  • バックアップ
  • 無停電電源装置の設置
  • 設備の安全管理

災害時における情報システム保全について

情報の漏えいを防ぐ

災害時は、情報機器や情報それ⾃体へのセキュリティが⼗分働かなくなる可能性が⾼く、それによって情報漏えいが引き起こされるリスクが⾼まります。
そのため、情報や情報システムに対して鍵のかかる部屋に設置するなど適切な利⽤者以外は物理的にアクセスできないようにすることが重要です。

情報を利⽤できる状態を保つ
  1. システムが停⽌しても、バックアップからいち早く再開させる
  2. 特定地域の被災を想定して物理的に別の場所へのバックアップの対策も必須
ZERO ウイルスセキュリティ
  • この記事を書いた人

haru3ti

 小規模事業所経営者のIT化のパートナーとして、パソコン導入、目的に合わせたデバイス、アプリケーションの導入提案から、Webプロモーション、アプリ制作、DXへの取り組みを支援。 このblogは機器購入で迷っているお客様への購入アドバイス、設定控え、修理・修復覚書として残しています。  ITトレンドに即応できる能力を身につけたい小規模事業所経営者のための【情強塾】を毎月開催。  2020年12月よりiPhone、iWatchと連動する機器やアプリを駆使して食事療法を開始。 4ヶ月で15kgの減で血圧、血糖値を適切な状態に維持、継続中。