CNET Japan – 「複雑なパスワードより、スクリーンセーバが効果大」:米セキュリティ企業
鋭い。全文引用したいくらいなので、興味のある人はぜひリンクを読んで欲しい。企業の情報システム担当者とか、その上の役員・・・がホントは知っておくべきなんだろうが、あいつらがアクセスしているwebサイトはニュースとゴルフ場くらいだからなあ。それと、住基ネットを推進しようとしている総務省の役人や自治体の管理者も知っておくべきだろう。
不正アクセスの大半は組織のなかで起っており、これはユーザーが自分のデスクトップを保護せずに離席してしまうからだという。
ユーザーに長く複雑なパスワードを渡すと、それをどこかに書き留める確率が高まる
ハードウェアなら盗まれれば分かるが、パスワードでは盗まれたことさえ分からない
この辺は前にも指摘したな。一般の事務所で仕事をしたことがあれば、すぐに気付くことだが、システム開発部門でこもって仕事してるやつや、個室に入っている連中には思いもよらないのかも知れない。
アンチウイルスの定義ファイル更新は、毎日でも毎月でも大差ない。ウイルス対抗ソフトウェアはバンドエイドのようなもので、その最適化に多くの時間や労力を投入する価値はない。低コストでリスクを低減する方法はほかにいくらでもある
というのも面白いね。セキュリティの甘い(というかターゲットになっている)ソフトを使わなければいいんだ。特に、ブラウザとメーラーは。