成長していくプロジェクト運営 

情報セキュリティ管理編：ユーザー独自の電子証明書の運用管理。

━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

　　　　中小企業のための

　　『　利　益　を　獲　る　プ　ロ　ジ　ェ　ク　ト　運　営　』


　　　　発行者：Ｌｕｔｅ株式会社　　　　岡田　真二
　　　　　　　（りゅーと）
　　　　　　　　　　　　　　　　　　　　　2009年11月12日号　 VOL.418


━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　　
　　おはようござます。　　岡田　です。
　　
　　
　★　情報セキュリティ管理編　★
　　
　　
　ユーザー独自の電子証明書の運用管理。
　　
　　
　　最近では多くの企業がユーザー独自の電子証明書を作成して、
　　　　企業内向けのＷｅｂサイトをＳＳＬで運用しています。
　　　この場合は社内のＷｅｂサーバー上にＣＡを構築します。
　　ユーザー独自の電子証明書の発行は、運用の手間暇がかかるものの
　　費用を安価に抑えられるメリットがあります。
　　
　　
　　
　　ユーザー独自の電子証明書を配布して社員専用のＳＳＬサイト運用は
　　とても便利でいろいろな応用ができます。
　　
　　しかし
　　この電子証明書の運用が適切に行われている企業は案外少ないのです。
　　
　　　　・有効期限の設定
　　　　　　　有効期限を１０年後と設定していたり、有効期限切れ状態で
　　　　　　　使用していたりします。Webページは有効チェックを行って
　　　　　　　いない。
　　　　・ＣＲＬ
　　　　　　　失効者リスト管理はまったく行っていない。
　　　　・退職社のＰＣ管理
　　　　　　　退職者が使っていたＰＣから電子証明書の削除確認は行われていない。
　　
　　　　　運用する人がいないというのが、大きな理由になっています。
　　　　　また電子証明書を正しく理解している人が少ないことも原因です。
　　
　　
　　電子証明書は便利でもありますが、悪用されかねない危険性もはらんでいます。
　　
　　ユーザーＩＤとパスワード管理を行っているから大丈夫という意見もありますが、
　　果たして大丈夫でしょうか。
　　
　　
　　　　・社内用フィッシングサイトが出来ても見破れない。
　　　　・重要書類の閲覧や取得において正当性が立証できない。
　　　　・新人などが使用している場合は、なにも知らないで使用している。
　　　　・悪意をもった利用者が個人ＰＣにコピーしているかも知れません。
　　
　　
　　電子証明書は、社員証よりも厳重に管理すべきです。
　　　・有効期限は、１年として更新処理を正しく行う。
　　　・ＣＲＬの失効者リストを正しく管理する。
　　　・退職者のＰＣから電子証明書の削除確認を義務付ける。
　　　・新規導入や更新や誤って削除したなど申請手順を確立する。
　　　・アクセスログによる監視チェックを厳しくする。
　　
　　
　　重要書類の閲覧や申請書類の提出をＷｅｂサイト上で行うのであれば、
　　　　電子証明書の運用も正しく行わなければなりません。
　　
　　
　　単に暗号化機能のみを使用したいために電子証明書を導入している企業が
　　　　多いではないかを考えますが、
　　　　ずさんな運用は、機能を発展させたときには障害となります。
　　
　　
　　　　電子証明書の正しい運用に努めるようにしましょう。
　　
　　
　　
　　
　　
　●1.組織運営 2.工程管理 3.予算実績管理
　　4.品質管理 5.リーダー教育 6.協力会社 7.セキュリティ管理　
　　　　　　　　　　　　　　　　　　　　について日々書いています。
　●1.契約 2.要件定義 3.レビュー 4.進捗
　　5.品質 6.本番 7.メンテナンス　のお客様視点についてもたまに書きます。
　　
∠∠∠∠∠∠　∠　∠　∠　∠　∠　∠　∠　∠　∠　∠　∠　∠∠∠∠∠∠
《編集後記（私心）》
　　
　　
　　情報がＷｅｂで行き渡るようになって久しい時代になりました。
　　情報が共有されると嫌でも相手の芝生が青く見えませんか。
　　知らなくても良かったことを知ってしまうとつい意識して欲望が抑えられなく
　　なってしまっている現代のように思えます。
　　欲望を満たしても幸せにはなれないことはわかっていても、
　　欲望を満たそうとする気持ちが働いてしまうのは人間の性でしょうか。
　　単に相対的に比較してしまうからこそ、他人のものが欲しくなってしまいます。
　　
　　
　　
　　●それはちょっと違うのでは、私ならこう思う、
　　　こうしたらモットいいんじゃない、こういう場合にはどう考えるの？
　　　いろいろな意見があると思います。
　　
　　＼／　あて先は、info@lute.co.jp　です
　　
　　
　　
　　そのような意見もドンドンお待ちしております。
　　さらに勉強して皆様に有意義な情報を
　　　　　　　　　　　　　提供できるようにと考えています。
　
　あて先は、info@lute.co.jp　です
　　
　　
　　お客様の問題(Solutiuon)を解決して、お客様が発展(Evolution)していく
　　　　　　Lution　→　Lute　　共通の礎になる　
　　　　　　　　　　　　　　　　Ｌｕｔｅ株式会社　でございます。
∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝
☆本メールは、私の経験を元に啓発用として書いておりますので、
　各々の状況や背景によって適用できない場合もあります。
　この内容によって生じた損害等の責任は負いかねますのでご承知願います。
☆このメルマの転送はOKですが掲載された記事の内容を許可なく転載する
　ことを禁じます。     (C) Copyright 2007-2009
☆このメルマガは『まぐまぐ！』で配信しております。
　購読・解除はご自身でお願いいたします。こちらから出来ますよ！
　　　　　　　http://blog.mag2.com/m/log/0000254490/
∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝∽∝
【発行者】Ｌｕｔｅ株式会社（リュート）
　　　　　　　　　　　　　　　代表取締役　岡田　真二
【オフィス】〒451-0042
　　　名古屋市西区那古野２丁目11-22　　丸井ビル306号
　　　電話　：　052-581-1573
【ホームページ】 http://www.lute.co.jp/
このマガジンは「利益を獲るプロジェクト運営」をスローガンに
　　月曜日－金曜日の平日にプロジェクト運営に役立つ情報を
　　　　　　　　　　　　　　　　　　わかりやすく配信しています。
よろしければ、お知り合いの方々にも是非おすすめ下さいネ。

【メルマガ解除】 http://blog.mag2.com/m/log/0000254490/ 
　　　　　　　　　または、 info@lute.co.jp 宛てメール
∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠∠
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
                          ・
     　 ＜以下は、まぐまぐさんからメッセージです。＞

• 前の記事
• 最新の記事
• 次の記事

規約に同意して

登録した方には、まぐまぐの公式メルマガ（無料）をお届けします。