■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.ホームページを見ただけではウイルスに感染することはない。
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■ ISMSコラム
情報セキュリティ教育について
ウィニーによる情報漏えいやスピア攻撃による情報資産の流出は後を絶ちません。
今までは既存のセキュリティ対策と(犯罪者の)新しい技術開発のイタチゴッコの戦いでした。しかしながら近年は、ネット利用者の「リスクへの危機意識と人の心の隙間」をついて攻撃をしかけてくるケースが多くなってきています。つまり細心の注意と基本的な知識があれば回避できるような方法で利用者の心の隙間を狙って仕掛けてくるパターンが増えてきていると言えます。
ウィニーなどはその典型的な事例であり、一人ひとりの情報セキュリティに対する管理意識が不足していることにより起こる事例と言えます。
企業や組織などで、従業員や職員向けに「情報セキュリティ教育」を行うところも増えてきています。しかしこういった内部教育も1回だけであったり、また受講者も教育プログラムに関して受身の姿勢であることが多く、なかなか意識レベルまで浸透していないケースも見受けられます。
一人ひとりの情報セキュリティに対する意識が一番高まるのはどういった時でしょうか?
それは個人の情報財産が危機にさらされたり、身近で何かしらの事件事故が起こった場合でしょう。
インターネットを使うということは個人情報やクレジットカードの情報流出の危険と隣りあわせである、ということをしっかりを理解すればウイルスやウィニー、スパイウェア等の怖さもわかります。そして自ら進んで対策を施し、注意を払うはずです。
企業や組織などで行う情報セキュリティ教育も、まずは身近な現象として情報セキュリティを捉えてもらえるよう教育プログラムを組み立ててみてはいかがでしょうか。
この「注意する気持ち」が情報セキュリティを正しく理解し、実行する基礎となります。
「職場の情報誌さんの重要性」や「行動規範」や「セキュリティポリシー」などはその後からでも決して遅くはありません。
近年の情報資産の流出は、人の「心の隙間」「利用者のちょっとした油断」をついてきます。情報セキュリティリテラシーを向上する地道な活動こそが、結果的に情報セキュリティリスクを減らすことにつながります。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.ホームページを見ただけではウイルスに感染することはない。
2.NO(そうは思わない) が正解
ホームページにウイルスが埋め込まれているケースがあります。
普段毎日のように見ているページでも実は危険は潜んでいます。
例えばいつの間にかホームページ改ざんされていて、それを閲覧すること
により感染したというケースも実際に報告されています。
このような被害が起きる原因は、Internet Explorer などブラウザにセ
キュリティホールがあり、それを悪用されるためです。
被害に遭わないための対策として、セキュリティホールを解消しておく
ことが必須事項となります。
セキュリティホールが公開されたら早急に修正プログラムを適用する、
もしくは、回避策を実施するようにしてください。
|
