ホームページのSSL化の案内をして、パソコンを開いたら、ウイルス対策ソフトの導入がされていないと知ったり、
メールの設定変更で訪問していたら、無線LANを同一ネットワークで暗号化なしで使用されていると知ったり、
訪問の趣旨を変更したほうが良いのではと思うようなことも、時々あります。
セキュリティ、セキュリティというと、煙たく思われてしまいますが、
繰り返し、繰り返し。
独立行政法人情報処理推進機構(IPA)では、以下を案内しています。
「情報セキュリティ5か条」
OSやソフトウェアは常に最新の状態にしよう!
ウイルス対策ソフトを導入しよう!
パスワードを強化しよう!
共有設定を見直そう!
脅威や攻撃の手口を知ろう!
JIPDECで、『常時SSL/TLS化調査レポート』自治体サイト対応状況』というのも発表していました。
長野県は、20位!!よーくみたら41位!!
図7:各都道府県における常時SSL利用に関する認証タイプごとの利用率(設定率の高い順に並び替え)
ネットワーク調査というのもはじめてみました
自社のネットワーク構成を把握していただき、問題個所の把握につなげていただきます。IPAのチェックシートに従って、ネットワーク内をチェック、ネットワークを絵にする構成図、通信回線台帳づくりを行います。(ISDN現場調査の応用編です)
セキュリティへの事項、優先順位、検討いただきながら、ほったらかしとならぬように、です。
HTTPS化導入代行もやってます。ドメイン認証証明書インストール代行およびページチューニング付き \25,000~(税別)
意識を向ける、そこから、はじまります。
追記 2021年12月
2018年、振り返り、コロナなんて、聞かないころの話でした。
時代は変わり、インターネットに接続することが増え、セキュリティのリスクを、対岸の火事にできない時代となりました。httpsは、ホームページを訪ねてくれる人たちへの思いやりなんだろうと、改めて思います。脅威や猛威の多い時代、寂しい感じもしますが、それぞれに城は守っていかなくてはなりません。
いろんな補助金、助成金も出ています。頼れるものは頼って、やってくしかないんだろうと、思います。
予算あるところは、大手に依頼されればいいし、予算がなければ、地方のエンジニアに依頼、そういうことでも、いーんじゃないかと。
立ち位置は、端ですが、
困った時に、人の温度を残して、支えられる、エンジニアになりたいなと、改めて思います。
地方のインフラエンジニアだって、きっと頑張れるっ!!です。
