こんにちは、ムナカタです。今週は台風13号が接近した影響もあり、比較的涼しい日が続いていましたが、本日はかなり暑い一日でした。
今回は、先日行われたセキュリティ研修について話したいと思います。この研修では、情報セキュリティの基本(機密性・完全性・可用性)について学びました。1つ目は機密性で、情報が漏れないように管理することです。代表例として、不正アクセス対策があります。2つ目は完全性で、情報を正しく持つために正確かつ最新の状態で管理することです。代表例として、データ入力時のダブルチェックがあります。3つ目は可用性で、情報を使いたいときに使える状態にしておくことです。代表例として、データの定期的なバックアップがあります。
また、ソーシャルハッキングという手口に気を付ける、ということも学びました。ソーシャルハッキングとは、技術的な手段を利用せずにパスワードなどの機密情報を得るというものです。具体的な例としては、ログイン画面のキー入力を盗み見ることやごみ箱を漁って書類を手に入れるといったものがあります。対策としては、後ろに人がいないことを確認してからログインすること、重要な書類はシュレッダーにかけることなどがあります。「まあいいか」といった気の緩みから発生するケースが多いため、焦らずに一拍置いてから行動することを心掛けたいと思いました。
本日は以上です。最後までご覧くださりありがとうございました。