【新入社員必見】新年度にセキュリティマインドがあがる記事25選+α
新年度を迎え、新しい環境で仕事や勉強に取り組むという方は多いのではないでしょうか。
そこで、当ブログ内の「今一度おさらいしておきたい」25のセキュリティ記事をピックアップしました。
新入社員をはじめとするフレッシャーズはもちろん、それ以外の読者の皆さんの「セキュリティマインドがあがる」記事を、以下の9ジャンルに分けてご紹介していきます。
まずは「基本的なマルウェア対策」を見直そう
まずは基本的なマルウェア対策からです。特定の組織等を標的に機密情報を盗み出す標的型攻撃などは、OSやソフトウェアの脆弱性を悪用して仕掛けられることがあります。このため、普段使うパソコンやスマートフォンは、OSやソフトウェアを常に最新の状態に保っておくことが重要です。最新版のセキュリティ対策ソフトを利用し、ウィルス定義ファイルを常に最新の状態に保つといったマルウェア対策とあわせて継続するようにしましょう。
- 記事1:パソコンやスマートフォンのソフトウェアを最新に保ち、脆弱性を解消する対策を継続しよう
- (今すぐ見直したいセキュリティ対策)
-
http://securityblog.jp/security_guide/page01.html
- 記事2:最新版のセキュリティ対策ソフトを利用し、ウィルス定義ファイルを常に最新の状態に保とう
- (今すぐ見直したいセキュリティ対策)
-
http://securityblog.jp/security_guide/page02.html
ID・パスワードの設定、管理は適切に
次に、ID・パスワードの管理です。IDやパスワードは、システムやサービスを利用する際の本人確認を行う大切な情報です。これが他人の手に渡ると、なりすましなどの深刻な被害に遭う可能性があります。ですから、パスワードは、「長く」「複雑な」文字列で設定し、同じパスワードを複数のサービス等で使い回ししないことが大事です。あわせて、安心してパスワードを管理するための方法についてもこの機会におさらいしておきましょう。
- 記事3:情報が漏えいしたときの被害は深刻!? IDとパスワードの管理は厳重に行おう
- (今すぐ見直したいセキュリティ対策)
-
http://securityblog.jp/security_guide/page03.html
- 記事4:もう覚えるのやめませんか? 安心なパスワード管理の方法について聞いてみた
- (辻 伸弘のセキュリティ防衛隊)
-
http://securityblog.jp/tsuji_guards/page01.html
- 記事5:case2 なりすまし攻撃
- (Dr.セキューリ 2nd season セキュリティもしものとびら)
-
http://securityblog.jp/dr-securie2nd/case02.html
モバイル端末はパソコンと同様のセキュリティ対策を
ワークスタイルの多様化により、スマートフォンやタブレットなどのモバイル端末を業務に利用する機会は増えています。モバイル端末は、「小さいパソコン」といわるほど高機能のため、パソコンと同様に適切なセキュリティ対策を行う必要があります。万一の盗難や紛失の対策、マルウェア感染を防ぐ基本的な対策などを確認しておきましょう。
- 記事6:スマートフォンやタブレットなどのモバイル端末を安全に利用するためのポイント
- (今すぐ見直したいセキュリティ対策)
-
http://securityblog.jp/security_guide/page04.html
- 記事7:新年度到来! スマホをなくして大変!とならないためのセキュリティ対策
- (K子のちょっとセキュアな日常)
-
http://securityblog.jp/dailylife/vol24.html
- 記事8:case4 BYOD
- (Dr.セキューリ 2nd season セキュリティもしものとびら)
-
http://securityblog.jp/dr-securie2nd/case04.html
メール等に潜むセキュリティリスクを正しく知ろう
プライベートから業務まで、人と人との意思疎通に用いられる「メール」をはじめとするコミュニケーションツールが様々な脅威にさらされています。フィッシングから企業等の機密情報の窃取、マルウェア感染などの攻撃まで、攻撃手法を知り、被害を未然に防ぐためのポイントを確認しておきましょう。
- 記事9:あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント
- (今すぐ見直したいセキュリティ対策)
-
http://securityblog.jp/security_guide/page05.html
- 記事10:「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた
- (辻 伸弘のセキュリティ防衛隊)
-
http://securityblog.jp/tsuji_guards/page04.html
また、メール等を通じた個人情報の漏洩にも注意が必要です。送信前に宛先は間違えていないか、記載内容に問題はないか、よく確認するクセをつけましょう。
- 記事11:メールは送信前によく確認して
- (K子のちょっとセキュアな日常)
-
http://securityblog.jp/dailylife/5422.html
- 記事12:【あ】宛先よし CC確認 出してよし
- (セキュリティいろはかるた)
-
http://securityblog.jp/iroha_karuta/760.html
利用機会が増える「無線LAN」を安全に使おう
スマートフォンをはじめとするモバイル端末の普及等により、業務やプライベートでの利用機会が増える無線LAN。これに伴い、無線LAN利用の際のセキュリティリスクも高まっています。正しい使い方をしないと、「通信の盗聴」「不正アクセスの踏み台」「アクセスポイントの無断利用」などにより、思わぬ被害を被る危険性があります。そこで、無線LANのセキュリティ設定や、モバイル端末などでの無線LAN設定の注意点を再確認しましょう。
- 記事13:スマホ等で利用機会の増える「Wi-Fi(無線LAN)」を安全に利用するためのポイント
- (今すぐ見直したいセキュリティ対策)
-
http://securityblog.jp/security_guide/page06.html
- 記事14:今すぐ見直したいモバイル端末の無線LAN(Wi-Fi)設定
- (K子のちょっとセキュアな日常)
-
http://securityblog.jp/dailylife/vol21.html
「ソーシャルメディアが炎上」とならないように
ソーシャルメディアに書き込まれた情報の内容から、プライバシーなどの個人情報や、組織の重要情報が外部に漏えいするリスクが大きな問題となっています。日頃より、企業の機密情報の取扱いに十分注意を払っている場合でも、不用意な発言で、会社のブランドイメージを損なう危険性があります。ソーシャルメディアを通じた情報漏えいのリスクや、安全に利用するためのポイントを確認しておきましょう。
- 記事16:「リアルタイム検索」で身元バレ? ソーシャルメディアでの思わぬ失言を防ぐ対策
- (K子のちょっとセキュアな日常)
-
http://securityblog.jp/dailylife/vol23.html
特に、Facebookにおける「個人情報の取扱い」「投稿内容」「投稿の公開範囲」については、今一度、確認しておきましょう。ソーシャルメディア全盛の時代では、思いもよらないところから不適切な発言が明るみになったり、機密情報が漏れたりする可能性があるのです。
- 記事17:発言内容や情報の公開範囲に潜む落とし穴〜Facebookを炎上させないための3つのポイント〜
- (Facebookを安全に使うためのセキュリティ対策)
-
http://securityblog.jp/fb_guide/page01.html
- 記事18:投稿の「位置情報」から思わぬプライバシー漏えいをしないために
- (Facebookを安全に使うためのセキュリティ対策)
-
http://securityblog.jp/fb_guide/page03.html
日頃からデータのバックアップはしっかりと
パソコンがクラッシュしたせいで、パソコン内の大事なデータが一瞬にして消失......、という経験をお持ちの方もいらっしゃるかもしれません。また、OSのサポート切れやリースアップなどを契機に、業務用のパソコンを入れ替える企業も多いことでしょう。端末の入れ替えによるデータ移行もスムーズに行うためにも、「パソコンがクラッシュしてデータが消失」とならないためにも、日頃からバックアップはまめにとっておきましょう。
- 記事19:こまめなバックアップでデータ消失等のリスクに備えよう
- (新入社員YO介のどうする?セキュリティ)
-
http://securityblog.jp/dailylife/yo_vol06.html
- 記事20:【め】めったに クラッシュ するもんだ
- (セキュリティいろはかるた)
-
http://securityblog.jp/iroha_karuta/774.html
業務データの持ち出しによる漏洩を防ぐために
業務に関するデータを社員が持ち出した結果、情報が漏洩することが大きな問題となっています。多くの会社では、パソコンやデータの持ち出しを原則、禁止しているため、まずは会社のセキュリティポリシーをよく確認し、従いましょう。また、データを持ち出す場合には、データを暗号化するなどの情報漏洩対策も欠かさないことが大事です。
- 記事21:スマートデバイス経由での情報漏洩に注意しよう
- (K子のさらにセキュアな日常)
-
http://securityblog.jp/dailylife2/k2_vol01.html
- 記事22:業務データの持ち出しによる機密情報の漏えいに注意しよう
- (新入社員YO介のどうする?セキュリティ)
-
http://securityblog.jp/dailylife/yo_vol04.html
パソコン等の廃棄の際は、データをきちんと消去
新年度を迎え、オフィスの不要なパソコン等を廃棄する機会もあると思いますが、そのまま廃棄してしまうと記録されたデータが第三者に漏洩する可能性があります。「ゴミ箱を空にする」程度ではデータは消えたことにはなりません。たとえフォーマット(初期化)したとしてもデータを元に戻す方法はあるので注意が必要です。パソコン内のハードディスクや記録メディアの廃棄の際は、データをしっかりと消去しましょう。
- 記事23:ハードディスクなどの記録メディアはデータを消去してから廃棄
- (K子のちょっとセキュアな日常)
-
http://securityblog.jp/dailylife/6580.html
- 記事24:【け】「消した」は 実は消えてない
- (セキュリティいろはかるた)
-
http://securityblog.jp/iroha_karuta/744.html
- 記事25:case5 スカビンジング
- (Dr.セキューリ 2nd season セキュリティもしものとびら)
-
http://securityblog.jp/dr-securie2nd/case05.html
最後に(おまけ)
最後に、セキュリティに関する理解度をテストするクイズをご紹介します。楽しみながらチャレンジしてみるとよいでしょう。