サラリーマンのすらすらIT日記

IT関連を中心とした日々を綴ります。
--/--/--

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2013/11/06

セキュリティ関連のセミナーに行って来ました

今日、セキュリティ関連のセミナーに行って来ました。企業をサイバー犯罪から守るためにセキュリティ管理者が知っておくべきこと、やっておくべきことの説明でした。ざっとまとめておきます。

1.アクセスログを取っておく

サイバー被害に遭って警察に連絡するにしても、ログという証拠がないと何ともなりません。被害に遭ったことに気がつくのが1ヶ月後ということも結構あるとのことで、1ヶ月程度のログは残しておく。

2.サーバの時計はNTPサーバに合わせておく

サーバによって時刻が違っていると、やはり証拠になりません。

3.パスワードは計算量の多い方法でハッシュし、さらに暗号化して管理する

ハッシュにはsaltを加えておくとさらによい。

4.不正アクセスには日頃から留意しておく

統計的分析の導入や、ログイン通知など。またアクセス制限をかけておく。具体的にはTorによるアクセス、海外のIPからのアクセス、社外からのアクセス、時間外のアクセスなど。

5.目的別の端末の使用

銀行へのアクセスや顧客対応用のPCは、通常使うPCとは別にしておく。

スポンサーサイト

コメント

久しぶりにコメント出来そうな感じですね。(^^;)

しっかりとしたセキュリティ確保と、しっかりとしたログ収集を行える、CP社製品を是非ともご検討くださいませ。(^^;)

セキュリティ確保も当然ですが、ログ収集も現在お使いいただいている製品とは全く違って豊富に取得出来ますよ。(^o^)/
2013/11/07(木) 11:00:30 |URL|荒島 #JTSJ6nns [編集]

コメントの投稿

  • URL
  • コメント
  • パスワード
  • 秘密
  • 管理者にだけ表示を許可する

トラックバック

トラックバックURL:http://sookibizviz.blog81.fc2.com/tb.php/1736-6e46726a

■  カレンダー

05 | 2017/06 | 07
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

■  プロフィール

sookibizviz

Author:sookibizviz
仕事の内容やソフトの紹介を交えながら、日々の悪戦苦闘を綴っていきます。

■  最新記事

■  最新コメント

■  最新トラックバック

■  月別アーカイブ

■  カテゴリ

未分類 (64)
BizViz (24)
IT (1119)
計量 (76)
環境 (26)
数学 (181)
ニュース (46)
本 (187)
音楽 (113)
囲碁 (5)
将棋 (26)
ブログ (14)
日記 (19)

■  FC2カウンター

■  検索フォーム

■  RSSリンクの表示

■  QRコード

QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。