Web関連

情報をあらゆる脅威から守ろう、セキュリティ対策

0

デザイナーの智哉です。

最近ではまた、情報漏えいについてのニュースが目立つようになってきました。情報漏えいには2パターンあり、「内部の人間による流出」と「外部からの攻撃による流出」があります。このコラムでは「2パターンの解説」と「その改善策」について紹介します。

内部の人間による情報漏えい

まだ記憶に新しいと思いますが、1年前に通信教育などを手掛ける某大手会社で情報漏えい事件がありました。
その時に情報を漏らしたのが、某大手会社に派遣で来ていたシステムエンジニアの男性が情報を持ち出して、競合会社に売り渡していたということです。社内から情報が持ち出せる状況があったということで、その会社の情報の管理体制に問題があったことが分かります。

改善策は情報持ち出しの管理!

対策としては、記憶のできる媒体(USBメモリーや携帯・スマホ、ノートなど)の持ち込みや持ち出しの禁止、データベースやサーバーへのアクセス権限などの対策ができます。
直接的に人が管理しないといけないので、それなりの注意力が必要になるでしょう。

外部の攻撃による情報漏えい

最近、多くニュースで取り上げられている「標的型メール」による情報漏えい。例では、送られてきたメールに仕込まれたファイルを内部の人間がファイルを開くことでウイルスに感染します。感染したことで、本体は外部からアクセスが直接できないデータベースに遠隔操作を通してアクセスしたり、ネットワーク上に置いて組織の外部への接続口を開かれたりします。

予防策はセキュリティに関するリテラシーを上げること!

予防策としては、社内人間のセキュリティに対するリテラシー向上が第一になります。今回も標的型メールで問題になったのが、送られてきたメールに対して多くの人間がメールを不振がることなく開いていたこと、今回送られていたファイルが[.exe]が拡張子のファイルを開いたことです。[.exe]がどんなファイルなのかを理解していれば、送られてきたメールを不振に思うことができたのではないかと私は考えます。
そのほかに、ネットワークの監視強化になります。ネットワーク上で不振な動きがあれば、警告が出たりするので、被害を最小限に留めることができます。

dbtishizuka_01.jpg

Web上でも発生しうる攻撃

SQLインジェクションを知っていますか。
データベースと連動したwebサイトでSQL文(データベース内の情報を操作や定義を行うデータベース言語)をフォームに打ち込むことで、データベース内の情報を改ざんしたり取得したりできてしまう脆弱性のことです。

対策はフォームに書かれたSQL構文は削除や置換をさせる!

Webアプリケーションの多くはデータベースを操作するのにSQLを利用しています。ユーザーがフォームから送信した文字列をパラメータとして受け取り、その情報をWQL分に埋め込むことで、データベースへの操作を行っています。
パラメータの中にSQLの構文や特殊な文字列が含まれていないかを調べ、含まれていた際には、エスケープ(削除や別の文字列に置換)などをすることでSQLインジェクションを防ぐことができます。
Webを制作する際にデータベースと連動する際には気を付けてほしいことの1つになります。

まとめ

これから時代はもっと情報の取り扱いについて厳しくなってきます。今年の10月からマイナンバー制度が始まりますので、どのように個人情報が管理されているのかも自分で注目する必要もあります。
世の中の情報がどのように管理されているのか知ることで、自社のセキュリティに対する予防策がいろいろ生まれてくるでしょう。
情報はいつ漏れ出すかわかりません。常に新しい対策を実行するようにしましょう。

dbtishizuka_02.jpg

0

WEB制作に欠かせない知識とは?前のページ

web制作会社が考える更新メンテナンスのポイント次のページ

ピックアップ記事

  1. 新しい販売形態であるDtoCについて考えてみる
  2. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  3. AIに求められているものは、実は意外な物だった
  4. 新型コロナウイルスで日本の働き方改革が起こる

関連記事

  1. Web関連

    アプリやWebで香りを楽しもう!

    こんにちは。突然ですが、風邪をひきました。絶対に同じフロアで仕事して…

  2. Web関連

    webサイトで顧客満足を上げるポイントは意外なところにあった!?

    こんにちは。ティファナコラム編集部 担当の遠藤です。コラムのタ…

  3. Web関連

    ブログ・コラムを毎日更新するWebライティングの5つの秘訣

    今回私がご紹介する内容は「ブログ・コラムを継続させる秘訣」です。なぜ「…

  4. Web関連

    お土産の購入もECサイトを有効活用

    「お土産」と聞いて皆さんはどういったものを想像するでしょう?・親族…

  5. Web関連

    【必見!】円滑にコミュニケーションをとるための話し方、「PREP法(プレップ法)」とは?

    Web制作を進めていくうえで、コミュニケーションをとることはとても重要…

  6. Web関連

    情報を守ろう!はじめの一歩は机のお片付け!

    突然ですが、普段皆さんが仕事をしている机は綺麗ですか?必要なモノはすぐ…

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. SEO関連

    【Web制作関連コラム】ユーザービリティーとSEO対策の関係性
  2. Web関連

    こんなリクルートサイトは困る!就職活動中の学生が避けるサイトとは?
  3. Web関連

    60年前のデザインがネットで大流行!?話題の「keep calm and car…
  4. Web関連

    子連れ家族向け情報サイト
  5. Web関連

    マイクロターゲティングで「個」客を獲得
PAGE TOP