佐賀県鳥栖市 九州インターワークス TEL 0942-84-1943 
 ITサポート・ネットセキュリティー対策・IT導入・運用管理保守・環境リプレース 
あんしんパソコン相談室 
TOP
相談室のご案内 サポート内容 全国通販サポート 会社案内 よくある質問

Web上でも情報の提供、IT相談にお応えしています









専門家プロファイル
 
 
教えて!goo、スマホ・ITライフアドバイザー、専門家 回答者  
Yahoo! 知恵袋、コンピュータカテゴリ、専門家 回答者  
マイナビ おすすめナビ
専門家プロファイル

九州朝日放送運営
マイベストプロ
専門家コラム執筆中

教えて!goo
ITライフアドバイザー
専門家 回答者

Yahoo!知恵袋
コンピュータカテゴリ
専門家 回答者

マイナビおすすめナビ
エキスパート

ネットセキュリティー対策   ネットプローブプロジェクト

ITセキュリティーではこのような考えは間違いです
当事者意識が薄く他人事



有料のセキュリティーソフトを入れているので、ウイルス感染したらベンダーにうるさく言って解決させるから問題ない


 

セキュリティーインシデント発生は「被害者」になるのではなく「当事者」になるということ


このような当事者意識の薄い考え方はセキュリティー対策以前の問題。

有料のセキュリティ対策ソフトとはいってもすべての責任がソフトやベンダーにあるわけではない。自分はウイルス感染の被害者だという勘違いをしてはいけない。

被害者だと思っていても情報漏洩などの「加害者」になっている可能性もありえる。それだけでなくサービスの停止で顧客や利用者に多大な損害を招いてしまうこともある。被害者になったのではなく自身(自社)も「当事者」ということになる。

問題解決に向けてソフトメーカーやベンダーとうまく連携を取ることが重要。うるさく言って解決させれば問題が解決されるはずだ・・というのは当事者意識が薄い誤った考え方。

その上、被害にあったら損害を保証、補填させるから大丈夫だという楽観的な考えは、情報漏洩や情報喪失などによって引き起こされる信用喪失などが、金銭よりももっと重篤な損失となることの怖ろしさがわかっていない無知な考え方。

セキュリティーを圧力や恐怖心で管理する



フィッシング詐欺に遭った不届き者の社員にはペナルティーを科すよう言ってあるから気を付けるだろう




誰かに任せるのではなく全員で対峙する


懲罰や責任などの恐怖心を利用して管理しようとすると、隠蔽や誤対応、報告の遅れなどにつながる。事態を悪化させるだけでなく事後対応や原因究明に重大な支障が起きてしまう。

圧力による管理はセキュリティー対策になるどころか、余計に問題を拡大させ悪化させる要因になる。

要は管理側や経営者がITセキュリティーということについてどういうことなのか理解しておらず、担当者や責任者などにすべて押し付け人任せにしている。そしてそれで対処ができていると思い込んでいる。

それが彼らの仕事だと思っているので、何かあった時は責任を取らせたり懲罰を行うことで責任転嫁しよう、それが嫌なら必死でやるだろうという、とんでもない管理方法である

セキュリティーは他の仕事のように一部の部署や担当者任せというわけにはいかない。経営側、管理側も含めて全社を挙げて取り組むべき問題であることを理解する必要がある。

ソフトや機器など「物」への過剰な依存



セキュリティー対策ソフトやUTMでも感知できない被害だったから、仕方がないということで世間には大目に見てもらおう



無敵のバリヤーは存在しない

ITセキュリティーに関して、対策ソフトやネット監視機器類(UTM)などの導入で幾重にも厳重にしているから安心だという過剰な依存は、誤った安心感を与えてしまう。

また、出入りのシステム業者にそれなりのコストをかけているのだからそれなりの安全性が担保されるはずだ・・といった他力本願では重大なインシデント発生につながる。

物や仕組みへの依存度が高くなるほど自律的、自発的なセキュリティーに対する取り組みが失われていく。そのため意識が希薄になってフィッシングなど盲点を突かれるような被害に遭ってしまう。

人任せ、物任せではセキュリティー対策ができている状態とはならない。100%というのはあり得ないということを理解しておく必要がある。

今時のITセキュリティーは小事でも蟻の一穴となってすべてが瓦解することがあるという認識が必要。

自動車の運転のようにしっかりとした意識をもってIT運用を行うべきで、常に最新の情報を吸収して教育や啓もうなどを行う。そのための時間や費用を惜しんではいけない。一か八かのIT運用ではこの先、時代から取り残されてしまう。
ITセキュリティー対応の最大の問題点
「対応のおくれ」
「人・物任せ」
「問題への誤対応」
「無関心」

ITに関連するインシデント発生時は初期対応が的確に行われたかどうかがその後の結果の良否を決定づけます。

懲罰目的の犯人探しや被害者としての立場の主張はプライオリティーとしては最後です。

間違った対応や、対応の遅れ、放置、または楽観視している間に損害は拡大するだけでなく
「信用」と言う金銭では得られないものが時間と共に失われていきます。

イ ンターネット社会では、ネット通販やメールサービスの利用、SNS投稿など、生活インフラの一部として浸透し携帯端末は生活必需品へと変貌を遂げています。

しかし、ネットが一般的に普及したのはここ十数年のことであり、ネット社会というこれまでになかった新しい仕組みや概念について誰もが完璧に理解している状況とは言えません。

そのような急激な時代の変化によって、ネット上では様々な問題が起きるようになり、トラブルなども急増。事業や生活へ深刻な影響を与えることも多くなってきています。

また、発生した事案に対する関係各者の対応も情報通信の秘匿性や個人情報保護など様々な面で限界があります。ユーザーの希望や要求に応えていく時間的、物理的なリソースにも限度があるため、利便性や安全性が大きく損なわれている現状となっています。

ネット社会では小事が大事となることがあり、問題が深刻化した場合、解決に時間や手間がかかるだけでなく信用問題にも発展する可能性があります。物質的・精神的にも相当なダメージを被ることがあります。

そこで九州インターワークスでは、最近のセキュリティー動向を反映した情報環境の安全確保とリスク低減をご提案。トラブル回避策や対応策などの具体的なアドバイスとご支援を行っております。



支援・相談、ご提案可能な具体的内容

●ネット閲覧中に利用料金請求の画面が出てきて消えない
●利用料金請求の画面に記載してある連絡先に連絡した
●ネット通販やオークションでトラブルになった(届かない、連絡がない等)
●自分の記事や画像などが無断で使用されている
●検索結果に自分の情報が不適切な内容で出てくる
●IDやアカウント、パスワード、プロダクトキーなどがわからなくなっている
●迷惑行為を行っている者を特定するための情報が欲しい
●ネットワークにアクセスできる端末、または人物を管理したい
●現在のセキュリティー対策が適切かどうか判断してほしい
●大きな騒ぎにしたくない、周りに知られたくないので、自身で対応したい


対 応 内 容
個人情報保護対策  個人情報保護に必要なITリテラシー、ITセキュリティーについての概念、物理的対策など、計画立案から運用管理までご提案。
アカウント、パスワード復旧
わからなくなったアカウントやパスワードを復旧いたします。また、アカウントの整理やアカウントに関連した不審なメールの対処など、設定見直しやアドバイスをします。
情報漏洩対策  情報漏洩は様々な形で起きます。自己流が一番危険です。どこにどんな危険性が含まれているか診断し、具体的な手法についてアドバイスいたします。
セキュリティー対策  情報漏洩対策と共に総合的なセキュリティー対策が必要です。実務的対策と対応をサポート・アドバイス。
ネットトラブル相談  SNSや掲示板、ブログなどの書込みで誹謗中傷や著作物の権利侵害などに対し、冷静な対応と有効かつ効果的な対処をご提案。
ログ解析  現時点での知りうる限りの情報を抽出解析できます。また、様々な変化を記録するログを取得できるアプリケーション導入など支援いたします。
PC解析  端末に元からあるログの解析をいたします。また、諸操作に対してログを記録するように設定。解析から分析までサポートいたします。 
通販、オークション、掲示板などインターネット
 迷惑行為被害相談
通販、オークション、掲示板、メールなど迷惑行為や妨害行為などを受けた場合の対処、解析、対応などアドバイスいたします。
ネットワーク解析  各端末の通信状況やパケットを解析。
異常や挙動を監視・分析・対応をサポートいたします。
データ復旧、削除データ解析  削除してしまったデータや故障で出てこなくなったデータを復旧します。
また、どうしても復旧したいデータがあるなど対応いたします。
社内ネットワーク調査  パケットフィルタリングや解析などで常にネットワークを監視し安全性を確保します。
社内ネットワークの環境や現状を調査、診断します。
セキュリティー対策講習  情報漏洩は故意・過失に関わらず何らかの原因で起きてしまいます。社内コンプライアンスや意識改善のため、社内で情報共有をするための講習会・コンセンサス策定を行います。


ご相談、ご依頼可能な内容

個人情報保護対策
情報漏洩対策
セキュリティー対策
ネットトラブル相談
ログ解析
PC解析
通販、オークション、掲示板などインターネット迷惑行為被害相談
ネットワーク解析
データ復旧、削除、データ解析
社内ネットワーク監視システム
セキュリティー対策講習

ご依頼方法

ご相談依頼(ご相談は無料です)
※出張費有料エリアの場合は別途出張費がかかります



ご訪問や、メールなどによる資料ご提示で状況と内容を診断、チェック

ご希望の対応、対策の方向性、程度などの聞取り

具体的な診断内容と対応内容、かかる費用のご提示

内容、金額等のご検討、ご承諾

ご契約

前納金(ご契約金額の50%)ご入金

解析・分析・調査

結果報告(報告書またはデータ)

残金のお支払い

※内容によって結果報告まで日数や時間を要する場合があります。




■メール、フォームによるサポート■
【24時間随時受付中
随時受け付けておりますが返信は24時間以内となっております。
お急ぎの際はお電話が確実です






本サービスの特徴





ご相談、ご依頼内容はプライバシーポリシーに
基づき安全かつ適正に管理、処理いたします
のでご安心ください。

ご相談、ご依頼の前に必ず文書による
確認を行い、情報の不正使用・漏洩などの
各対策を行っております。


 
ITセキュリティーの最大の問題点は、「対応のおくれ」「人任せ」「問題への誤対応」「無関心」です


1.情報管理
情 報漏洩の原因は、外部からの攻撃や侵入などウイルスや不正アクセスの問題だけではなく、ほとんどは故意・過失も含めて内部の人間が原因という調査結果を ご存じでしょうか? 

情報管理はまず、取扱う関係者に対しての教育と対策が最優先なのです。ログ管理や視覚化導入で対策いたします。

2.ハード、ソフト両面によるセキュリティー対策
セキュリティー対策ソフトなどのソフトウェアだけでなく、ルーターやバックアップデバイスなどのハードウェア側からの対策もご提案。両面からの対策で防衛力をアップします。

デバイスのセキュリティー設定やその管理等も行います。

3.通販、オークション、掲示板などのトラブル対策
ネット上での嫌がらせその他のトラブルに対処するため、合法的なノウハウで相手の情報をキャッチし、解析。可能であれば特定までに至ることもあります。

トラブル深刻化の防止や未然に防ぐ対策にご協力いたします。

4.データ管理
データの管理法をアドバイスいたします。事業の性質などを判断し的確で安全性の高いデータ管理法をご提案。データストレージデバイスの運用管理から、セキュリティー対策まで実際の構築から社内教育にも対応。

少人数の講習会も開催可能です。


※出張費有料エリアの場合は別途出張費がかかります





HOME  会社情報  サービス内容  QandA  お問合せ  個人情報の取り扱いについて