>  > 【メーカー在庫あり】 ユーカナヤ U-KANAYA ビレットレバーセット 可倒式Rタイプ 14年以降 ドゥカティ モンスター821 チタン DU049-070-0706 JP店
DDRタイプマフラー GPタイプ ブラックカーボンバージョン ASAKURA(浅倉商事) アドレス110(ADDRESS)EBJ-CE47A

【メーカー在庫あり】 スウェッジライン SWAGE-LINE フロント ブレーキホースキット 00年-03年 シャドウ400 フラットハンドル車 赤/黒 クリア RAF107 JP店

Japan

  1. 【メーカー在庫あり】 ユーカナヤ U-KANAYA ビレットレバーセット スタンダードタイプ ショート GPX400R、GPX250R 青 KA059-050-0204 HD店
  2. パフォーマンス マシーン 18 X 3.5 Xt Forged ディクソン 1245-7806R-DXN-CH (海外取寄せ品)
  3. ホーム >
  4. FUJITSU PCセキュリティラボ >
  5. 実際に事故に繋がった、笑えないセキュリティ”あるある”4選

【メーカー在庫あり】 ユーカナヤ U-KANAYA ビレットレバーセット 可倒式Rタイプ 14年以降 ドゥカティ モンスター821 チタン DU049-070-0706 JP店

トレンドワードから探す
セキュリティ事故 手のひら静脈認証 マイナンバー セキュリティ漫画 セキュリティ事例

【メーカー在庫あり】 ユーカナヤ U-KANAYA Vector ビレットレバーセット 可倒式Rタイプ 14年以降 ドゥカティ ユーカナヤ モンスター821 チタン DU049-070-0706 JP店

チタン ビレットレバーセット U-KANAYA 14年以降 【メーカー在庫あり】 ドゥカティ ドゥカティ U-KANAYA JP店 可倒式Rタイプ DU049-070-0706 モンスター821 ユーカナヤ

  • 廃棄したメモから末尾だけ更新したパスワードを類推され、不正アクセスのに。業務用パスワードをプライベートでも使い回し、リスト攻撃の餌食に。厳格なパスワード運用が招いた悲劇。
  • 不正コピーを防ぐつもりで暗号化したパスワードを忘却。多大な労苦が水の泡。電車にノートPCの入った鞄を置き忘れ。中にはパスワードを記したメモや社外持ち出し禁止の機密情報も。
  • いずれも、確実に本人認証できる生体認証があれば防げた悲劇。専用ソフトがID・パスワードを自動入力する生体認証が、失念や紛失時の不安を一掃。

全文を読む

 日常の些細な行動が、実は重大なセキュリティ事故の原因になる可能性があります。
実際に起きた4つのセキュリティ事故事例について、企業の情報セキュリティ実態に詳しい、日本セキュリティ・マネジメント学会の常任理事 萩原 栄幸氏が、事故の原因とその対策方法を解説します。

実際に事故に繋がった事例

 A氏は部長であり、毎朝自席のPCを起動することから仕事が始まっていた。ところがある日、部長のIDでの侵入で取引先データベースの一部がコピーされてしまった。その後、容疑者は同じ部の内部者であり、課長のB課長であることが判明した。A部長はランダムなパスワードを以前一度忘れてしまい、相当な冷や汗をかいた経験がある。そこでA部長はパスワードをメモに記載後、鍵のかかる引き出しにしまっていた。ある日、パスワードの変更時期が来て、A部長はいつもの様にパスワードを作成し机の中にあったメモ(昔のパスワード)をゴミ箱に捨てた。この一部始終を見ていたB課長はこっそりゴミ箱の中からメモを拾った。パスワードは8桁で「G4h9B#01」 であった。B課長はそれをみて・・・
「今回は多分G4h9B#02に違いないと考え、そのパスワードを使ってシステムの侵入を果たし取引先データベースをコピーすることに成功したのであった。

 B課長は懲戒免職。者であるA部長もボーナス査定2年間ゼロというとても痛いペナルティとなった。
取引先のデータは一部(約2000件)が漏えいし、マスコミこそ漏れなくて幸いであったが、この為の直接費用だけで約4700万円もの費用が掛かることとなった。

なぜこの事故は起こったのか!?

 ログイン時のパスワードは就業規則に則り「英字大文字小文字、数字そして特殊文字を使用して意味のある単語にしてはならない」という部分を守っていたのは良かったが、これが却って「覚えきれない」という意識を招き、末尾だけを更新するようなことになってしまった。さらには ボルボ V70 BB系用 スタッドレス インターステート デュレーション30 205/60R16 92H BBS SR タイヤホイール4本セット、そんな類推されやすいパスワードを、更新を終えたといって不用意に廃棄してしまったことが、この事故を発生させたと言えます。

富士通の生体認証ソリューションなら防げた!

 富士通の生体認証ソリューションの特徴には、「パスワードをユーザーが管理しない」というものがあります。
厳格なセキュリティポリシーに則り、複雑で強固なパスワードを、会社側が設定・管理できます。
 また、定期更新の時期や内容も会社側で行えるので、社員本人は、パスワードを覚える手間どころか ブリヂストン NEXTRY ネクストリー サマータイヤ 225/55R18 MONZA Warwic Empress Mesh ホイールセット 4本 18 X 8 +38 5穴 114.3、パスワードを知る必要すらなくなるのです。

【富士通PC/タブレット 生体認証ソリューションはこちら】

実際に事故に繋がった事例

 中堅の建築会社の部長であるA氏。彼は会社で使うパスワードは就業規則に則り厳密に作成していた。そして、業務システムに使用するパスワードなら堅牢な上に、普段使っているから忘れる心配がないという理由で、自宅のパソコンからアクセスするネット通販やネットバンキング、会員制ネット記事を購読する際の登録パスワードに流用していた。
ところがある日、会社で情報漏えいが発覚。受注に成功した大型ビルの設計図が漏れていたことで大騒ぎになった。設計図は2年もかけて作成し、その中には極めて重要なノウハウもまじっていた。
セキュリティ会社による調査の結果、

、ログ情報などからA氏のIDで侵入した犯人がデータをコピーしていたという事実が明らかになったのであった。
 A氏は降格処分に加え、3か月間10%の減給となった。しかし、職場に居づらくなり、その後自主退職を余儀なくされた。
一方、会社側も信用低下という手痛いを被ったのである。クライアントのグループ企業からはコンペの参画すら許されなくなった。また、ビル内の電気配線や制御システムの設置位置の変更、換気口の配置や警備システムの変更など、設計図の変更作業を強いられ、設計関連の人件費の増額分だけでおよそ2,300万円の損失となった。さらに調達コストも当初予算より7,000万円以上も増額となったのである。

なぜこの事故は起こったのか!?

 半年ほど前、A部長がプライベートに利用していたある会員制サイトで情報漏えい事件が発覚し、サイトを運営する会社から謝罪メールが届いたことがありました。その際、登録したパスワードを変更するようにとの指示があり、A氏は指示通りにサイトのパスワードの変更を済ませると、情報漏えいの件はすっかり忘れていたのです。
じつはA氏は、以前そのサイトで商品を購入したことがあり、その時、勤務する会社を配送先に指定したのですが、犯人は不正に入手したA氏の個人情報から勤務先を特定し、 サイトに登録していたパスワードを使って会社のシステムに侵入 2輪 キタコ タンデムバー 652-0411900 JAN:4990852066636 ヤマハ シグナスX(FI車) 28S、設計データをコピーしたのです。

 就業規則に則ったどれほど堅牢なパスワードも、プライベートで使用するとリスクが高まります。セキュリティの脆弱なWebサービスからID・パスワードを不正に入手し、標的の企業の業務システムへ不正アクセスを行う「リスト攻撃」の餌食にされかねません。A氏の場合も、業務で使うパスワードを安易にプライベートで使い回していたために、不正に入手した個人情報を使って勤務先のシステムに侵入されたのです。

富士通の生体認証ソリューションなら防げた!

 もし生体認証を導入していればは避けられたはず。パスワード認証は、登録されたパスワードと入力されたそれが一致するか否かの判断しかできないため、パスワードさえ一致すれば本人でなくても認証してしまいます。生体認証は確実な本人認証ができるので、なりすましによるの可能性は限りなくゼロ。会社とプライベートのパスワードを使い回してしまうようなズボラな社員がいても心配ありません。

【富士通PC/タブレット 生体認証ソリューションはこちら】

実際に事故に繋がった事例

 A氏は某ゲームソフト会社のやり手のプログラマー。会社は従業員30名程で、年2,3本リリースするゲームと、攻略本やゲームのキャラクターグッズの売り上げを収益の柱にしていた。
ある日A氏は、かつてない自信作を完成させた。RPGとしてはたぶんトップを狙えるような斬新なアイデアが随所に盛り込まれた、製作者自身ワクワクするものだったという。彼はそのプログラムソースを盗まれないように原本を正と副だけとし、他のソースは全て削除させた。そして2つの原本には暗号化を施した。マスターキー(パスワード)を入力しない限りは絶対に元のデータを復元できないものだった。その後 Dimotiv ディモーティヴ アジャスタブルショートレバー ブレーキ/クラッチセット タイプ3 エクステンションカラー:ゴールド ボディーカラー:ブラック(アジャスターカラー:レッド) 小雲豹 mine、新製品を社内テストし、音楽制作者とともに効果音やベース音楽を決める段階で、いくつかの些細なバグが発見された。そこでA氏はソースプログラムに変更を加えようとしたのだが、どうしたことか、暗号化した際のマスターキーを忘れてしまったのである。
 必至でパスワードの断片を記憶の底から甦らせようとしたのだが、全く思い出せない。苦肉の策でブルートフォース攻撃(総攻撃)で解析を試みたが、15桁もある上に英字大文字小文字そして数字に特殊文字が混在していたため、高性能パソコンでも1億年以上かかる計算となり、結局そのゲームは「お蔵入り」となってしまった。

 A氏はその後、同じようなゲームを企画したが先の一件がトラウマとなったものかアイデアに恵まれず、結局逃げるように転職してしまった。会社もその年の売り上げは-37%に急降下し、創業以来右肩あがりの「経常利益」は初めて赤字に転落してしまった。

なぜこの事故は起こったのか!?

 セキュリティを強化し、ライバル会社がソースプログラムを不正にコピーできないように暗号化したまでは良かったのです。ただし、どこの企業でも推奨されるように、パスワードは意味のないランダムな文字列であることで強固さを担保されます。作成直後は覚えていたが、販売戦略を練るうちにすっかり忘れてしまったというのでは笑い話にもなりません。「物忘れ」というにはあまりにもお粗末なケースと言えるでしょう。

 どんなに就業規則に則った堅牢なパスワードも、忘れては何にもなりません。とはいえ、強固なパスワードほど桁数は多くなり、しかもランダムな文字列だけに記憶に頼るには無理があります。手帳に記載したり、スマホにメモしておくことを許可していない企業も多く 【USA在庫あり】 メッツラー METZELER タイヤ ME77 130/90-15 リア 353210 JP店、失念の心配のない堅牢なパスワードの運用は難しいのが実情です。

富士通の生体認証ソリューションなら防げた!

 失念や紛失、置き忘れの心配のない生体認証にしておけば、こういう悲喜劇は未然に防げたに違いありません。生体認証なら社員は認証のためのパスワードを覚える必要がなく、システム側の専用ソフトが各業務システムにID・パスワードを自動入力。どれほど強固なパスワードを設定しても瞬時にログインでき、パスワード入力の手間がないので業務効率を低下させる心配もありません。

【富士通PC/タブレット 生体認証ソリューションはこちら】

実際に事故に繋がった事例

 とある商社で営業職についているA氏。ある日、お得意先にPCを持参しプレゼンを行った。手ごたえは大きく、満足感につつまれたA氏は連日の疲労も手伝い、帰りの電車で居眠りをしてしまった。乗り過ごしに気づいて慌てて電車を降りたA氏だったが、すぐに真っ青になった。プレゼン用のノートPCと資料一式を入れた手提げバッグを置き忘れたことに気づいたからである。
直ちに駅員に事情を告げ、バッグを捜索してもらったが見つからない。A氏は凍りついた。紛失したのは会社支給のノートPCで、起動するためのパスワードをメモした紙ごとバッグに入れていたからである。おまけにPCにはプレゼン資料以外に、本来、社外には持ち出しが禁止されている他の重要案件の機密情報が満載されていたのだ。
 事故から1週間後、ある買い取り店から紛失したPCが持ち込まれたとの通報があった。持ち込んだ老人は強固なパスワードを破った上に、用意周到にデスクトップのデータを消していたのだが、店のスタッフが偶然に削除忘れのファイルを見つけてくれたのだ。ファイルは削除されていても、復元しようとすれば容易に復元可能である。こうして機密情報や顧客情報が入ったPCが市場に流出するのを水際で食い止めることができたのだった。

 直接的な損害は殆どなかったものの、従来のような運用ではハイリスクであることを会社側も痛感したようである。一方、A氏にはさまざまな規則違反があったため無罪放免とはいかなかった。成績考課の評定は最悪となり、当期の賞与はゼロ。しかもその後の昇格で同期の標準とくらべ3年ほど遅れるはめになったのである。

なぜこの事故は起こったのか!?

 A氏には、会社のために頑張っているのだから多少の逸脱は許されるだろう、という甘えがあったのでしょう。会社支給のPCを社外に持ち出す場合の規則を破り、必要以外のファイルを残していたのもそのためだと考えられます。それにつけても、疲れているからといってパソコンを網棚にのせてはいけません。なによりまずいのは、パスワードを書いたメモを、PCと同じ鞄に入れて持ち歩いていたことです。仮にPCとパスワードを別々にしていたとしても、パスワード認証のPCは、「ブルートフォース攻撃」と呼ばれる総当たり式の入力で時間さえかければ、いずれハッキングされてしまいます。ノートPCやタブレットなどのモバイル端末は、盗難や紛失することを想定した対策をしておくことが重要です。

富士通の生体認証ソリューションなら防げた!

 生体認証を導入していれば、仮に盗難に遭ったとしてもPCを起動することさえできなかったはず。生体認証は盗難や紛失に対して、パスワードとは桁違いのセキュリティ強度を備えています。認証時にパスワードを使用しないので、メモに残すリスクがゼロになるのはもちろん、パスワードの入力画面自体がなくなるので、ブルートフォース攻撃のように時間をかけたとしてもハッキングすることは不可能。本人以外が認証されることは決してありません。

【富士通PC/タブレット 生体認証ソリューションはこちら】

ページの先頭へ

インテル® Core vPro プロセッサー搭載の富士通法人PC/タブレットなら
手のひら静脈認証などの生体認証センサーを内蔵可能で利便性とセキュリティを両立

製品カテゴリー毎にセキュリティソリューションを見る

ページの先頭へ

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、

【メーカー在庫あり】 ユーカナヤ U-KANAYA ビレットレバーセット 可倒式Rタイプ 14年以降 ドゥカティ モンスター821 チタン DU049-070-0706 JP店

、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。

ページの先頭へ

{yahoojp}jpprem01-zenjp40-wl-zd-99743