編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

「みんなで共有 みんなで漏えい」--かるた遊びで情報セキュリティ意識を高めるイベント開催 - (page 5)

富永康信(ロビンソン)

2010-02-04 18:01

(く)クリック危険 添付に注意

 「他人からもらったメールに添付された実行ファイル(.exe)開けることは、何をされてもOKだと許可することと同じくらい危険な行為」と警告する武田氏。ウイルスを仕込んだりPC内の情報を盗み出したりすることを容認することになってしまうという。最近のウイルス対策ソフトは、実行ファイルが安全かどうかを判別する機能(レピュテーション機能)をもっているが、極力、署名のない出所のはっきりしない実行ファイルは開けないことが重要だと指摘する。

「クリック危険 添付に注意」 「クリック危険 添付に注意」--添付ファイルはうかつにクリックしない

 そして武田氏は、NPO法人向けのミニマムセキュリティとして、重要ファイルの定期的なバックアップ、ソフトウェアを最新の状態に更新する、BCCであってもアドレスを列挙しない、ルータのNAT、ファイアウォール機能を使用するといったいくつかの対策を指南。

 「情報セキュリティ対策のコツは、思い立ったらその日のうちに取り組むこと。忙しさにまぎれて当初の意識が薄れないようにすることが大切」と武田氏は語り、講話を締めくくった。

NPOが抱える情報セキュリティの悩みや課題

 その後行われた、パネルディスカッション形式の「セキュリティお悩み相談会」では、NPOの参加者からの疑問や質問を受け付けた。

 「ポータルサイトを運営しているが、Gumblarによって知らないうちに加害者になるケースもあり心配」というNPO参加者の悩みに対し、「ウェブサイトを更新する際にログイン時のID、パスワードをしっかり管理する、サイト改ざん防止用のセキュリティソフトを導入する、サーバ上のログやアカウントも定期的にチェックするといった対策が必要」(日立システムの真島秀一氏)といった回答のほか、「GumblarなどGENOウイルスでは、ウェブサイトを更新する際にアップロードする権限を持ったPCが狙われ、被害が拡散しているのが特長。そのPCを限定し、重点的に対策することと、プレーンなFTPも使用しないこと」(武田氏)などというアドバイスがあった。

 その他、シニア向けのIT支援を行うNPOからは、「個人ではいまだにWindows 98やMeの古いOSを利用する人も多く、市販のセキュリティ対策ソフトがサポートしていない」といった悩みや、若者の就労支援をしているNPOからの「クラウドサービスでデータベースを利用する上で注意すべき点とは」といった疑問のほか、中間支援組織のNPOは「多くのNPOのイベント告知をメルマガで配信する際に、そのURLが信頼できるものかチェックするにはどうしたらいいのか」といった質問が寄せられていた。

 NPO向けのセミナーや研修を行うNPOサポートセンターの小堀悠氏は、「寄付金の情報や個人情報など機密情報を数多く抱えるようになり、知識の不足や予算の制約などで戸惑いと不安を抱えている。優良なNPOが企業や行政とパートナーを組んで活動していくケースも多く、信頼関係を高める上で一定レベルの情報セキュリティ対策が求められている」と語り、企業が持っているセキュリティのノウハウを活用できる機会が、今後もっと増えてほしいとした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]