利用者環境側に「情報を持たせない」というセキュリティ対策

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

【これは約 1 分の記事です】

とあるお仕事の打ち合わせで、あるシステムの動作を見せていただいたのですが、

セキュリティ上クライアントに情報を持たせないようにシステムを設計した

というお話をお聞きしました。

この設計思想は正しいと感じました。

昔、キャッシュカードの磁気部分には暗証番号が含まれていましたが、それが読まれるようになって銀行口座から預金が盗まれるという被害が続発しました。

それを防ぐために、磁気カードから暗証番号情報を取り除くという対応をしたのですが、これはまさに、利用者環境側に情報を持たせない発送です。

佐藤英治

情報処理安全確保支援士第5338号。ネットワークスペシャリスト。防災士。ITコーディネータ。IPA登録セキュリティプレゼンター。

東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用や従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に着物でお話させていただいております。

情報セキュリティの研修・IT関連資格取得支援・コンサルティング・セキュリティアクション宣言の支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。

メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/

セミナーの実績

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin