不正アクセスの真実
セキュリティ系の法律でよく目にするものに、
「不正アクセス禁止法」というものがあります。
細かい文言は置いておくとして、要するに、
「インターネットやLANを介して不正なアクセスをする行為」
が、処罰の対象となります。
不正なアクセスをする際の手段は様々です。
IDやパスワードを無断で利用するかもしれませんし、
システム上のバグを悪用するかもしれません。
漏洩事故で多いのは…
不正アクセスは、「内部犯行」と「外部犯行」の2つに分けられます。
およそ一般には知られていない事実ですが、
個人情報の漏洩の事件は、「内部犯行」が圧倒的に多いというのが事実です。
外部のハッカーに狙われるというイメージが強いですが、
最も侵入できる可能性が高いのは、内部の人間です。
ですから、まず内部統制、足元を固めること。
社内のセキュリティを整備することが第一にすべきこととなります。
外部犯行の基本
こちらが多くの方が気にする「情報セキュリティ」の話題です。
外部からの攻撃の基本、
それは攻撃可能なサーバーを見つけることから始めます。
たとえば、空き巣であればセキュリティの甘そうな家を探すところから始めますよね。
見るからにガッチリ鍵の掛かった家であれば、
よほどの私情・恨みがない限り、攻撃対象に選ばないと思います。
コンピューターも同様で、
まずはカギをかかっていることをアピールする必要があります。
しかし、どうやったらそれが分かるのでしょうか?
攻撃者は、基本的にツールを使ってセキュリティの甘いサーバーを調査しています。
まず、最低限そのツールに引っかからないような対策をすることが必要です。
たとえば、簡単な話、
「初期設定のままで放置している」
ということが分かれば、
「当然他の対策もしていないだろう(セキュリティも当然素人だろう)」
と分かるわけです。
ですから、まず最低限すべき対策をする。
これだけで、
「もしかしたら玄人かもしれない。時間かかりそうだな…別のサーバーを見よう」
と思わせることが出来ます。
どんな対策をすればいいのか?
日進月歩のIT世界です。
まずはググったり人に聞いたり、
こうした記事を読むなどして能動的に情報を仕入れて下さい。