個人の意識で改善される脆弱性対策

2011 年 5 月 15 日 日曜日 投稿者:しずまち

【おすすめ】Web系システムとの付き合い方

私たちは日ごろよりオープンソースの構築を生業としております。

そのオープンソースに限らず、Web系システムは便利な分、常に脆弱性(ぜいじゃくせい)という問題を抱えています。

こんな時に必要になることは、1>開発者(システム提供者)、2>利用提案者(Web制作会社)、3>サービス利用者・情報管理者(ネットショップオーナーなど)、4>エンドユーザー(閲覧者)がインターネットの危険性の情報を共有することにあると思います。

つまり一部の者に危険性の管理を任せるのではなく、それぞれの立場で個々に高い意識を持つことが大切なのです。その至ってシンプルな共通認識を広めていくことも、今後便利になるのと同時にますます重要になります。

個人の意識で改善される脆弱性対策

「ログアウト」するという簡単な癖をつける

私たちがシステム選定をする時には、セキュリティの意識が高い1>開発者のシステムを採用します。そして、2>の立場の私たち自身が常に危険性の有無をチェックします。

ここで本題!3>ネットショップオーナーなどの情報管理者へのお願いです。以下のようなことを意識して、それを実践して下さい。

個人の意識で改善される脆弱性対策

個人情報を取り扱うネットショップオーナーさんは特にこのような意識を強く持っていただくべきです。管理者の安易な行動で漏洩するケースもあります。

脆弱性対策のポイント

システムを元から修正していくことは時間を要します。勿論、大きな問題がある時には最短で脆弱性への対策を講じる責任が業者にもあります。

ただ前述の通り「それぞれの立場で個々に危険性への高い意識を持つこと」が大切なので、(大企業の情報管理者でなくても)一商店の一担当者もシンプルな対策は把握しておくべきです。

それが「ログアウトしてから別の行動をする」ということです。何か脆弱性があるシステムでもログアウトしていれば危険性は低くなります。

投稿者:しずまち


コメントをどうぞ

スパム対策のためお手数ですが下の計算の答えを半角数字で入力してください。 (必須)