民間企業の多くではそれだけでなく、パス付きEXCELファイルが多く使われています。
ZIPファイルでも機械的に添付ファイルは8文字程度の暗号化かけるシステムを導入していそれで安心しきっている企業もありますね。
でもそのシステムがあっても、ほとんどの会社の運用はザルだと思います。パスワード機械的にかかっても、そのパスワードをそのメールに続いて機械的に送ってきますし、パスワード8文字がほとんど。
「パスワードは複雑に文字数は8文字(8桁)以上、時々変更」。これは古い情報です。最新の研究では「8桁ではパスワード強度不…
8文字以下のパスワード、悪用されるといけないから詳細は書きませんが、ある方法を使えば中学生でも簡単に家庭用パソコンさえあれば10分以下でパスワード破れちゃいます。
今後のコンピュータの発展次第だから何とも言えませんが、個人的には、「現時点では」英数字あわせて15文字以上のパスワード。
パスワード伝達は、メールではなくFAXで送る。
これからも先何文字以上なら大丈夫かは分かりません。
さらに高性能な粒子コンピュータも出てくるから読めません。
その基準はコンピュータの性能向上を見るために3年おきに見直し。
そして各種WEBシステムのログイン認証は二段階認証導入。
(二段階認証にも方法はいろいろありますが、トークンの方がセキュリティ高いとは思いますが、メール送信認証の方が初心者にはわかりやすいかも。情報セキュリティはセキュリティの高さと利便性反比例しているからそのバランスをとるのが難しい。。。)
機密性の高いメールはVPNアプリを使用知って送受信(後日記事に出します。)
がいいと思います。
ハッキングは大企業だけが狙われる物で、一般人には無関係という認識を持っている人も多いと思いますが、その認識大間違いです。ここのブログの管理画面の詳細ログです。
個人であってもこれだけ狙われています。ブログをやっていない個人でも自宅のルーターのログ見てください。
ポートスキャンされたりとかほぼ全員狙われてます。
こっそり不正アクセスIPアドレス他、詳細な個人を特定出来るデータも記録しています。
ハッキングを試している人がここ見てたらやめておいた方がいいですよ。
躊躇なく不正アクセス禁止法で刑事告発しますから。
近いうちにwordpressのセキュリティ強化策のやり方記事でも書こうかな・・・。
by 大手IT企業の元全社情報セキュリティ担当
