1. 情報セキュリティブログ ホーム
  2. 辻 伸弘のセキュリティ防衛隊
  3. 第6回 他人に知られたら困ることは絶対に書き込まないのが基本! SNSを通じた情報漏えい対策のポイントについて聞いてみた
このエントリーをはてなブックマークに追加

辻 伸弘のセキュリティ防衛隊

第6回 他人に知られたら困ることは絶対に書き込まないのが基本! SNSを通じた情報漏えい対策のポイントについて聞いてみた(3/3)

セキュリティは無関心でも、無関係ではいられないということ

★ それでは、最後に、この連載を通じて総括コメントをいただけませんか?
辻 伸弘隊長

そうですね。セキュリティ全体について感じていることは、色々な情報発信をしている中で、僕らが伝えていくことには限界があるということです。ですから、どうか読者の皆さんには、自分が知ったことを身近な誰かに伝えるということをして欲しいと思います。例えば、家に帰って、家族とパスワードどう管理しているか話すとか、SNSをどう使ってるという話をするということです。

セキュリティは、全員が何かしらのプレイヤーだと思って欲しいです。例えば、この連載のテーマにあるプライバシーにしても、盗まれても困る情報はないと思っているのは自分だけで、他人が悪用しようと思えばいくらでもできる情報があるかもしれません。みんなが当事者意識を持って取り組んでいく必要があると思います。

★ そのためにも、誰かに伝えていくということが大事なのですね。
辻 伸弘隊長

お互いが何かを教えたり、足りないところを補完し合うということが大事です。この連載を読んだ方は、色んな感想を持つと思います。読んだ内容を誰かに説明したり、紹介したりして、情報を広めるお手伝いをしていただけたらと思います。自分もセキュリティを高めていくための一プレイヤーだと思ってもらえたら嬉しいです。

★ データやプライバシーを守るという観点でコメントをいただけませんか?
辻 伸弘隊長

はい。「守りたい情報は何かを考える」ことが大事で、例えば、IDとパスワードといった、自分が守りたい情報がどこにあり、それがどこからの脅威にさらされているのかを明確にすることです。この考え方は個人であっても企業であっても同じです。

脅威は至るところにありますから、まず、問題を極小化することが大事です。例えば、守りたい情報が各所に点在しているのであれば、一ヵ所にまとめて管理します。守りたい情報がネットワーク越しに脅威にさらされているのであれば、ネットワークから切り離して管理するということです。

セキュリティの問題は、「古くて新しい」問題というか、テクノロジーや脅威は変わっても、問題の根本的な部分は変わっていないことが多いのです。ですから、僕たちも、皆さんのセキュリティに対する関心が高まってきた今が頑張りどころだと感じています。そして、一人でも多く、被害に遭う人を減らしていけたらよいと思っています。

★ ありがとうございます。当ブログも、セキュリティを高めていくための情報を今後も継続的に発信していきたいと考えます。今回は貴重なお話をありがとうございました。

【今回のまとめ】
(1) SNSに公開した情報から、自分のプライバシーが特定されるおそれがある。また、デジタルデータは複製が容易で、拡散した情報の回収はほぼ不可能という性質があるため、ネット上に記録されたデータや痕跡は永続的に残り続ける問題がある。
(2)自分が公開しようとしている情報は、本当に今、公開する必要があるのかを冷静に考える。そして、知られて困る情報は、絶対にどこにも公開しないことが原則だ。
(3)また、サービスの仕様変更などもあるため情報の内容、公開範囲の設定と確認をこまめに行う必要がある。
(4)企業側の対策としては、ポリシー策定や、仕組みの導入ということだけでなく、社員のリテラシーを高める教育が大事になってくる。
(5)この連載を通じて、データやプライバシーの守り方を紹介してきた。セキュリティは無関心でも、無関係ではいられないものだ。記事を読んで感じたことを他人に説明したり、紹介したりして、情報を拡散してもらいたい。そして、一人でも多く、被害に遭う人を減らしていきたい。

日立ソリューションズの関連ソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:
辻 伸弘のセキュリティ防衛隊

監修者プロフィール

監修者プロフィール

辻 伸弘(つじ・のぶひろ)

大阪府出身。ソフトバンク・テクノロジー株式会社に所属。セキュリティ技術者として、情報システムの弱点を洗い出し修正方法を助言するペネトレーションテスト(侵入テスト)などに従事。また、自宅では、趣味としてのハニーポットの運用、IDSによる監視などを行う。現在は、主に攻撃視点を意識しつつ情報セキュリティに関する調査や分析を行い、講演や執筆活動も精力的にこなすなど情報発信を続けている。Twitter IDは@ntsuji