2)情報セキュリティ対策の応用
ここからは情報セキュリティでさらに広い範囲で見ていきましょう。
①身近な脆弱性事例
・Webカメラ
監視カメラとして、Webカメラが多く利用される傾向にあります。
デフォルトのパスワードは推測可能な
脆弱なパスワードで利用していると危険です。
インターネット上に公開された監視カメラの場合、
カメラ画像のほか、国、地域名、緯度・経度、
ID、パスワードも漏洩する恐れがあります。
・USB
USBにはセキュリティ機能が存在しないため、
悪意あるペイロードを仕込まれたUSBデバイスを挿入すると、
仕組まれたアクションが実行されます。
対策としては下記を行いましょう。
→出所不明なUSBデバイスは、使用しないように徹底する
→デジタル証明技術を導入する
→組織内で、使用可能なUSBデバイスを指定する
→USB端子を物理的に使用不可能にする
②スマートフォンを標的にしたマルウェア
スマートフォンにもウイルスが存在しています。
ウイルスは、通常のアプリと同様の形で配布されており、
ユーザがインストールすることによって感染します。
ウイルスは、端末情報を盗む、別のウイルスを呼び込む、
通話内容を記録するといったものがあります。
スマートフォンにも脆弱性が発見されています。
脆弱性を放置したままですと、電話機能やGPS機能が悪用され、
勝手に電話が発信されたり、位置情報が漏洩する恐れがあります。
対策として、独立行政法人情報処理推進機構では次の6つを挙げています。
・スマートフォンをアップデートする
・スマートフォンにおける改造を行わない
・信頼できる場所からアプリをインストールする
・アンドロイド端末では、アプリをインストールする前に、アクセス許可を確認する
・セキュリティソフトを導入する
・スマートフォンを小さなパソコンと考え、パソコンと同様に管理する
参考:「情報セキュリティ読本」(実教出版)
③セキュリティ対策の最近のトレンド
セキュリティ対策の最近のトレンドを挙げます。
・端末に生体認証を導入する
・端末にデバイス(スマートフォン、USBメモリ)接続管理機能を導入する
・ノートPCのHDDを暗号化する
・セキュリティ問題を相談できる専門家と連絡をとれるようにする