基礎から始めるセキュリティ対策管理者が無視しがちな10のセキュリティ対策の弱点

セキュリティ対策は万全だと思っていても穴があるもの。本稿では管理者が見落としがちな10項目を挙げる。

[Kevin Beaver，TechTarget]

　われわれの知るコンピューティングは変わっていくものだという認識の欠如が、多くのセキュリティ問題の根底にある。情報システムは分刻みで複雑さを増し、情報の量も所在場所もかつてなく増えている。にもかかわらず、自社の情報セキュリティの現状は「万全」だと言ってはばからず、差し迫ったセキュリティリスクを無視しているデスクトップ管理者も多い。事がそれほど単純だったらいいのだが。管理者がいまだに犯し続けている誤った情報セキュリティ対策のうち、最もありがちな10項目を以下に挙げる。

関連記事

• メールセキュリティで失敗しないための基礎知識
• ネットワークセキュリティの基礎知識
• 検疫ネットワーク基礎の基礎
• Web攻撃を受ける企業に共通するセキュリティ対策の誤り

1. 弱いパスワードの容認

　OSのログインからファイル暗号化、Webアカウントなどに至るまで、弱いパスワードは言うまでもなく最も愚かで、しかし最も簡単に正せるセキュリティ問題だ。パスワードポリシーを作成して全社的に導入し、定期的にチェックして弱いものがないかどうか調べれば、この問題はそれで片付く。

関連記事

• パスワード管理で陥りがちな9つの落とし穴
• パスワードのコンプライアンス要件をクリアするコツ

関連ホワイトペーパー

パスワード | パッチ | 暗号化 | ハードディスク | セキュリティ対策 | セキュリティポリシー | コンプライアンス | エンドポイントセキュリティ | ウイルス | 脆弱性 | 情報流出