成長していくプロジェクト運営 

情報セキュリティ管理編：特権ＩＤは最低限の利用にする。

━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

　　　　中小企業のための

　　『　利　益　を　獲　る　プ　ロ　ジ　ェ　ク　ト　運　営　』


　　　　発行者：Ｌｕｔｅ株式会社　　　　岡田　真二
　　　　　　　（りゅーと）
　　　　　　　　　　　　　　　　　　　　　2009年10月21日号　 VOL.410


━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　　
　　おはようござます。　　岡田　です。
　　
　　
　★　情報セキュリティ管理編　★
　　
　　
　特権ＩＤは最低限の利用にする。
　　
　　
　　特権ＩＤは、何でもできるのでとても便利なＩＤです。
　　便利ゆえに利用しすぎていませんか。
　　利便性を求めすぎたばかりに、機密性がおろそかになっていませんか。
　　　　・システムやネットワークの変更
　　　　・ユーザーＩＤの登録
　　　　・権限の登録変更
　　　　・ＤＢの作成やＴＢＬ属性の追加変更
　　　　・ＤＢの値変更
　　　　・バックアップ
　　　　・ログの集計や解析
　　　などなど
　　
　　
　　いろいろな作業は、ずべて特権ＩＤを利用しているという
　　　　ユーザーは本当に多いものです。
　　
　　おまけに特権ＩＤをみんなで共用してパスワードまで教えあっています。
　　　　さらにひどいのは、DNS,Web,Mail,プロキシなどのサーバー
　　　　ルーターまで、特権ＩＤとパスワード同じにしていることです。
　　
　　信用しているから大丈夫というのは、捉える意味を間違えていませんか。
　　防犯対策は、実際に被害者になるまで対策に本腰を入れる人は少ないのも事実。
　　痛い思いをしなければわからないということですかね。
　　
　　
　　さーてどんな事がおきるのでしょうか。
　　　　同じ職場の仲間だから信頼できるから大丈夫。
　　　　変なことするやつなんていない。
　　　　　　　　　と安心しているととんでもないシッペ返しをもらいます。
　　
　　
　　　・ユーザーＩＤを教えあい関係のない人が立ち聞きしています。
　　　・本来の業務に関係のない操作を勝手に行います。
　　　・事件が発生しても犯人が特定できません。
　　　　　知らない人まで身近な人は全員が疑いをかけられることになります。
　　　・情報が漏れる危険性は非常に大きいのです。
　　　・外部からの不正アクセスも
　　
　　
　　そこで改善
　　
　　　１．特権ＩＤの利用者は２人にしましょう。
　　
　　　２．権限を業務内容に限定した操作以外はできない利用者ＩＤを各自に
　　　　　それぞれ異なるＩＤを割振りましょう。
　　
　　　３．操作記録はログによって取得されますが、
　　　　　業務の利用目的を別紙に記入して、ログの内容と確認を取るように
　　　　　しましょう。
　　
　　　４．退職や異動や交替などが発生した場合は、該当本人ＩＤや権限は
　　　　　削除しましょう。ＩＤ登録が隠れて残らないように注意しましょう。
　　
　　　５．ユーザーＩＤのパスワードは、本人による再設定を厳守して定期的に
　　　　　パスワードを変更させましょう。
　　　　　（過去分再使用不可、８文字以上、意味を持たない英小文字、数字を
　　　　　　交ぜる）
　　
　　
　　
　　信用するいうことは、アリバイちゃんと確保してあげることです。
　　事件が発生した場合は、ログなどの証拠物件を揃えるフォレンジックスを行う
　　ことです。
　　関係のない人は、早くシロと断定させてあげることが信用するということです。
　　
　　
　　　　事件や事故が発生した場合、該当者を限定させる努力は、
　　　　　　　関係のない社員を安心させてあげることです。
　　
　　　　　変に疑いをかけられる社員が大勢いることは、
　　　　　社員だけでなく、会社にとっても大きな損失になります。
　　
　　
　　
　　
　　
　●1.組織運営 2.工程管理 3.予算実績管理
　　4.品質管理 5.リーダー教育 6.協力会社 7.セキュリティ管理　
　　　　　　　　　　　　　　　　　　　　について日々書いています。
　●1.契約 2.要件定義 3.レビュー 4.進捗
　　5.品質 6.本番 7.メンテナンス　のお客様視点についてもたまに書きます。
　　
∠∠∠∠∠∠　∠　∠　∠　∠　∠　∠　∠　∠　∠　∠　∠　∠∠∠∠∠∠
《編集後記（私心）》
　　
　　
　　最近老眼だなとつくづく感じるようになりました。
　　年齢にしては早いと感じていますが、
　　なにせ今まで両目視力1.5でしたから老眼が速く感じられるのです。
　　老眼を遅らせる技術もできないものかとつくづく思います。
　　もともと視力はいいので、なんとしても維持したい。
　　あ～ぁ細かい字にはルーペが必要になりました。
　　
　　
　　
　　●それはちょっと違うのでは、私ならこう思う、
　　　こうしたらモットいいんじゃない、こういう場合にはどう考えるの？
　　　いろいろな意見があると思います。
　　
　　＼／　あて先は、info@lute.co.jp　です
　　
　　
　　
　　そのような意見もドンドンお待ちしております。
　　さらに勉強して皆様に有意義な情報を
　　　　　　　　　　　　　提供できるようにと考えています。
　
　あて先は、info@lute.co.jp　です
　　
　　
　　お客様の問題(Solutiuon)を解決して、お客様が発展(Evolution)していく
　　　　　　Lution　→　Lute　　共通の礎になる　
　　　　　　　　　　　　　　　　Ｌｕｔｅ株式会社　でございます。
∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝
☆本メールは、私の経験を元に啓発用として書いておりますので、
　各々の状況や背景によって適用できない場合もあります。
　この内容によって生じた損害等の責任は負いかねますのでご承知願います。
☆このメルマの転送はOKですが掲載された記事の内容を許可なく転載する
　ことを禁じます。     (C) Copyright 2007-2009
☆このメルマガは『まぐまぐ！』で配信しております。
　購読・解除はご自身でお願いいたします。こちらから出来ますよ！
　　　　　　　http://blog.mag2.com/m/log/0000254490/
∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝
【発行者】Ｌｕｔｅ株式会社（リュート）
　　　　　　　　　　　　　　　代表取締役　岡田　真二
【オフィス】〒451-0042
　　　名古屋市西区那古野２丁目11-22　　丸井ビル306号
　　　電話　：　052-581-1573
【ホームページ】 http://www.lute.co.jp/
このマガジンは「利益を獲るプロジェクト運営」をスローガンに
　　月曜日－金曜日の平日にプロジェクト運営に役立つ情報を
　　　　　　　　　　　　　　　　　　わかりやすく配信しています。
よろしければ、お知り合いの方々にも是非おすすめ下さいネ。

【メルマガ解除】 http://blog.mag2.com/m/log/0000254490/ 
　　　　　　　　　または、 info@lute.co.jp 宛てメール
∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
     　 ＜以下は、まぐまぐさんからメッセージです。＞

• 前の記事
• 最新の記事
• 次の記事

規約に同意して

登録した方には、まぐまぐの公式メルマガ（無料）をお届けします。