特集/連載
管理者が無視しがちな10のセキュリティ対策の弱点:基礎から始めるセキュリティ対策
セキュリティ対策は万全だと思っていても穴があるもの。本稿では管理者が見落としがちな10項目を挙げる。
われわれの知るコンピューティングは変わっていくものだという認識の欠如が、多くのセキュリティ問題の根底にある。情報システムは分刻みで複雑さを増し、情報の量も所在場所もかつてなく増えている。にもかかわらず、自社の情報セキュリティの現状は「万全」だと言ってはばからず、差し迫ったセキュリティリスクを無視しているデスクトップ管理者も多い。事がそれほど単純だったらいいのだが。管理者がいまだに犯し続けている誤った情報セキュリティ対策のうち、最もありがちな10項目を以下に挙げる。
1. 弱いパスワードの容認
OSのログインからファイル暗号化、Webアカウントなどに至るまで、弱いパスワードは言うまでもなく最も愚かで、しかし最も簡単に正せるセキュリティ問題だ。パスワードポリシーを作成して全社的に導入し、定期的にチェックして弱いものがないかどうか調べれば、この問題はそれで片付く。
Copyright © ITmedia, Inc. All Rights Reserved.