読者です 読者をやめる 読者になる 読者になる

urncus's diary

<a href="http://www.geocities.jp/urncus/moto/PR.html">プロフィールはこちら。</a>

情報セキュリティ①

最近情報セキュリティの勉強をしています。

攻撃側の立場になるといいって本には書いてあった。

同じIPアドレスから何回も間違えたパスワードを入力されたら、一定時間ログインできなくする必要がある。

プログラムで片っ端からパスワード入力されたらログインできちゃうもんね。

IDも非公開にする必要がある。

ID公開したら簡単に上記の方法でログインできちゃうもんね。

Twitterなんて簡単に乗っ取れちゃうんじゃない?やらないけど。

 

あと、もし従業員(派遣、アルバイト含む)を雇う場合は、絶対に外部に接続できないようにすること。

開発を進めるコンピュータ同士でLAN(ローカルエリアネットワーク)を構築し、ファイルサーバをひとつ置いておく。

調べものをするときだけLANケーブルが接続できないWI-FI専用機を用意しておく。

開発を進めるコンピュータはUSBを潰しておく。

もちろんディスクドライブ系も外す。

どうしても、ソフトウエアのインストールが必要であった場合は情報セキュリティ管理者のコンピュータでダウンロードし、ファイルサーバに置いておく。

休憩時間にニュースを読む人もいるが、それすらも危険。

充実した休憩スペースも必要だ。