10のありがちなセキュリティ上のミスとその対処法 という記事を興味深く読んだ。


企業が対象となっていて、
10個のミスとは、

1．弱いパスワードを使っている
2．パスワードを変更しない
3．アンチウイルス・アンチマルウェアソフトをインストールしていない
4．ファイアウォールを使っていない、またはファイアウォールが緩すぎる
5．パッチを適用しない
6．安全でない形でデータが保存されている
7．アクセス権限に関して寛大すぎる
8．Wi-Fiに弱いセキュリティを選択している（あるいはセキュリティがない）
9．基本的なモバイルデバイスセキュリティを利用していない
10．バックアップをテストしない

それぞれは、当然と思われるような話なのだが、
説明内容では、個人の話になったり、
キーワードは同じなのだが対象の場面が違ったり、
些細な話、少々違うと思えるような事例を使ったりと、
セキュリティにうとい読みにとっては、
”混乱するか”、”間違った認識を持つ”こともありえそうだ。



この記事を読んで、
前々から思っていた
セキュリティ事件、事故に対する報道、対策などの問題に間して
再度考えさせられてしまった。


マスコミなどでのセキュリティ事件、セキュリティ対応などで
混乱をまねくような説明、
些細な事件を大騒ぎしたり、
特定の企業、人だけの問題を誰でもの問題と報道したりと
セキュリティに関しては、問題の報道が多い。
読み手が、自分で説明内容を検証して読まないと、
余計な対策を取ったり、間違えた認識を持ったりすると思われる。


・誰を対象にしているのか？
・問題の発生する状況はその対象にとってはありえるのか？
・説明されている問題が発生する可能性は？
・問題発生した場合のリスクは？
などを考えないといけない。


ハッキング、情報搾取などの場合は、
実行者にとっての利益は何か？
何を狙っているのかを考えると、
自分が狙われる可能性、対処方法が考えられる。



誰でもが情報発信できる時代で、
マスコミの報道、記事でも勉強不足、フィルタリングの悪さによる間違え、誤解報道も多く、
また商品/サービス売り込みのための記事も多く、
読み手自身が内容を吟味しないといけない時代になった。



セキュリティ関係のまとめを作ろうと思っているが、
判りやすい説明を中々作れないという現実。