10のありがちなセキュリティ上のミスとその対処法

Scott Lowe (Special to TechRepublic) 翻訳校正: 石橋啓一郎 2012年01月25日 07時30分

  • このエントリーをはてなブックマークに追加

 どれほど頑張っても、ユーザーは(そして時々はIT部門さえも)比較的簡単に対処できるセキュリティ上の問題を見過ごしてしまう。この記事では、読者が見過ごしている問題を修正するのに役立ててもらうため、10の避けられるセキュリティ上のミスを紹介する。

1.弱いパスワードを使っている

 かつて、「password」というパスワードを使うことが、ハッカーやその他の悪人の裏をかく必勝法だと考えられていた時代もあった。そんなに馬鹿げたパスワードを使う人などいないはずだ、という考えの裏をかこうというわけだ。今ではこのパスワードのまずさを理解している人が多いが、社会的な交わりが多くなった現在でも、依然として多くのユーザーが、同じくらいまずいパスワードを使っている。例えば、せいぜい工夫をして、自分が結婚した年と、一番上の子どものミドルネームを組み合わせてパスワードを作ったとしよう。このどちらも、Facebookやそのほかの手段で入手することができる。強いパスワード作成方針を持つ組織でさえ、ユーザーがそのルールの裏をかこうとすれば、選び方がまずいパスワードによって苦しむ可能性がある。

 対処法:パスワード中に分かりやすいパターンを使わない。複数のものを混ぜ合わせる。数字の1を感嘆符にし、8を&にするといった風に、文字を置き換える。パスワードに変化を多く持たせるほど、クラックするのは難しくなる。組織のパスワード作成方針を作る際には、パスワードに複数の文字セットを使うことを義務づけるのがよいだろう。

2.パスワードを変更しない

 わたしはこれを実際に何度も見ている。ずっと同じパスワードを使い、複数のサイトで同じパスワードを使っている人は、クラックされる可能性がより高くなる。パスワード変更が義務づけられている組織でさえ、一部の人は定期的にパスワードを変えるのを避ける方法を見つけようとする。例えば以前、ドメイン管理者の権限を持つわたしの部下が、その組織のパスワード変更方針が自分に適用されないようにしていたこともあった。この部下には懲戒処分を与え(後から思えば、この部下はアクセス権の乱用で解雇すべきだった)、方針に従わせた。もちろん、このような状況は例外的だろうが、同じあるいは非常に似たパスワードを複数のサイトで使っており、パスワードの期限が切れると1文字だけ変えるという人は多いはずだ。

 対処法:ユーザーに対して、強いパスワードの重要性と、頻繁なパスワード変更が必要不可欠であることを教育する。方針の一部として、サードパーティーツールを使って、パスワードの再設定時に似たパスワードを許さないようにし、より強いパスワードが作成されるようにすることを考えるべきだろう。

3.アンチウイルス・アンチマルウェアソフトをインストールしていない

 これは当たり前のことだ。自分の環境で何らかのアンチウイルスソフトを使っていなければ、それは間違っている。最高のファイアウォールがあったとしても、多層化セキュリティの概念を適用すべきだ。ファイアウォールが捕まえきれなかったものは、アンチウイルスソフトで処理できる。

 対処法:今すぐ、アンチマルウェアソフトをインストールすること。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算