- ベストアンサー
セキュリティの認識が甘いなら辞めるべき?
IT業界に関する質問です。 私は、業界に10年いながらセキュリティについての認識が甘い部分があります。 先日、業務端末から社内メールを送ってしまうことがあり、その認識の甘さを社内の人間から指摘されました。 そういう意識が完全に備わってない私は、IT業界にいる資格はないのでしょうか? 今から学んでも遅いというなら、色々考えたいと思います。
- yk616
- お礼率75% (606/799)
- その他(セキュリティ対策・ネットトラブル)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>認識が甘い部分があります。 セキュリティに限らず「認識が甘い」と言うことを考えた場合、 ・そのことについての知識が不足している ・知識はあるがその波及効果や副作用まで考えていない ・業務だけにとらわれ、視野が狭い ・ミクロでは取り組むが、マクロで考えることをしない などが考えられます。 >IT業界にいる資格はないのでしょうか? 資格があるかないかは、その要件をどの程度満たしているかです。 要件は色々あると思いますが、分からなければ上司などに聞いて下さい。 その上で資格があるかないかを判断すればよいかと思います。 この地球上の、全世界の人間の知識を持つことは不可能です。 例えノーベル賞を受賞した人でも無理でしょう。 必要なことは、ある分野における必要な知識があれば十分です。 その分野で欠けている知識を習得し、応用し、活かしていけば 良いと思います。 学ぶことは、一生必要です。また、学べば覚えることができます。
その他の回答 (3)
- OKWavex
- ベストアンサー率22% (1222/5383)
IT業界にかぎらず社会人として不適当です
- kimamaoyaji
- ベストアンサー率26% (2801/10378)
>業務端末から社内メールを送ってしまうことがあり それは、どの業界でも、駄目だと思います。 もう少し気をつけないと、情報漏洩と言うことになります、NHKで住民アンケートを元オームに送ったのと同じ事になると思ったほうが良いのでは?
お礼
回答ありがとうございます。 軽く考えてたかもしれません。 今後、気を付けたいと思います。
- 121CCagent
- ベストアンサー率51% (14217/27709)
資格があるか?ないか?は判断しかねますがセキュリティ的に弱いところから情報漏洩に繋がったりハッキングの入り口になったりすることは多いですね。
お礼
回答ありがとうございます。
関連するQ&A
- セキュリティ問題について
現在、就職活動中の大学3年です。 色々な業界を見た結果、SEになりたいと強く考えるようになり、職種研究をしております。 そこで、伺いたいことがありまして、ぜひともアドバイスを頂けないでしょうか? セキュリティ問題における 『人間の領域』と『ITの領域』 とは、なんでしょうか? このことにちなんで、日本社会では当たり前であった“性善説”が外国流の“性悪説”に変わろうとしている。らしいのですが、具体的にどう変わっているのでしょうか? 申し訳ありませんが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ウィルスセキュリティZEROのスパム認識について
ソースネクストのウィルスセキュリティZEROのことで質問です。 社内の一部の差出人のメールがスパムと認識されて、非常に困っています。解説書やFAQを参考に、必要な差出人のメールは全て通常メールであると学習させたり、差出人を許可リストに追加したりしていますが、効果がありません。 特に重要な連絡をする相手ばかりがスパムになっており、緊急度が高いメールもありますので、何とかしたいのです。HPのFAQなどの方法以外で、どうしたら必要なメールをスパムと認識されないようにすることができるのでしょうか? 現在、WindowsXP SP2,OutlookExpressを使用し、ウィルスセキュリティZEROでスパムとされたメールを迷惑メールのフォルダに振り分けるようにしています。スパムと認識されるのは一部の差出人のみで、社員全てではありません。社外の差出人でも(フリーメールでないメールで)、一部がスパムに認識されています。 どなたかよい方法をご存知の方、教えてください。 よろしくお願いします
- 締切済み
- ウィルス・マルウェア
- 情報セキュリティで考慮すべき範囲
先日のベネッセの漏洩事件を受けて、 社内での情報セキュリティのあり方について議論しています。 今まで外部からの脅威や うっかりミス(USBメモリを紛失、メールの誤送信)を検討したのですが、 「悪意のある内部犯行者」については、深い議論がありませんでした。 システムに投資する予算も限られることもあるのですが、 社内の人間を疑う、というのはセキュリティ要件に含めるべきか悩んでおります。 皆様の会社ではいかがでしょうか?。 ご意見を頂けると助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- ボタンを押されたことをクライアントで認識する方法
こんにちは。 クライアントとして業務用PDA端末を使い、このPDA端末で インターネット経由で、社内のWebサイトにつないでいます。 Webサイトのボタンを押したら、PDA端末のバーコード リーダを起動するようにしたいのですが、そういうことは 可能なのでしょうか? というのも、Webサイトの画面はWebサーバー上での処理なので ボタンを押されたということクライアントで認識する 事ができるのか、できるとすればどういう方法で認識する 事ができるのかわからないのです。 Webサーバは、Tomcat5.5.15、WindowsServer2003、JAVAで アプリを組んでいます。 PDA端末は、WindowsMobile2003で、Webブラウザは PocketIEを使っています。 よろしくおねがいいたします。
- ベストアンサー
- Java
- 情報セキュリティの社内基準が無い
今回入社したベンチャーの会社ですが、 情報セキュリティに関する、社内基準がありません。 例えば、 ・他社の人間が、社内にノートPCを持ち込む ・私物の外付けHDを社内に持ち込んで業務をする ・ノートPCを自宅に持ち帰って作業をする ・USBメモリが個人管理(社内に何本あるか、誰も把握していない) などが横行し、ルールとしてこれを制御することができていません。 これらを制御するルールを作成したいと思うのですが、 「ガイドライン」や「標準」となるドキュメントやサンプルなどは ネットで公開されていたりするものなのでしょうか?。 ※大変お恥ずかしいご相談ですが・・ そもそも経営陣がITに疎いうえ影響力が薄く、トップダウンで これらのリスクに取り組み、指示していくことが期待できません。 情シスで何らかのドラフトを作成してそれを提言し、 承認を取り付ければと考えています。
- ベストアンサー
- その他(ビジネス・キャリア)
- 社内向けメーリングリストとセキュリティ
取引先とメールする際に社内向けのメーリングリストをCCに入れて やり取りをしていたのですが、社内の人間に「外部とのやり取りに 社内向けのメーリングリストを使うのはセキュリティ的に問題だ」と 言われました。 理由は情報漏えいが云々と言っていましたが、いまいち理解が できませんでした。 外部とのやり取りに社内向けのメーリングリストを使うのは 一般的ではないのでしょうか? また、セキュリティ的にどのような問題が発生するのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- IT業界以外へ転職したい。悩んでいます。。。
年齢:33歳、学歴:中学校卒業、IT業界歴15年 IT業界以外への転職を考えています。 18歳からIT業界に入り、社内SE、監視業務、WEB作成などIT業界底辺の業務を色々やってきました。 15年もやってるのにスキルはWEB作成(HTML、CSS)、VB(初級~中級Lv)くらいしかありません。 もっとスキルUPしようと色々な言語、資格の勉強をしましたが、全て挫折しました。 こんな私なので、日々進化を続けるIT業界は向いてないのだと思います。(やっていく自身もありません。) そこで違う業界に転職しようと思い転職支援の会社に色々登録したのですが、どこにいってもIT業界の仕事を進められます。 色々悩んでいるとやっぱりこの世界で頑張ってやっていくしかないのか?などと思ったりもします。 ITから離れたほうがいいですよね? 自分でも色々と探そうと思うのですが、どんな仕事があるのかわかりません。 学歴のない私でも転職できそうな仕事はあるでしょうか?(営業・飲食以外で) いろいろ悩んでいるので、アドバイス頂けると助かります。
- ベストアンサー
- 転職
- SIerから社内SEへの転職、業界はどうやって決める?
私はこれまでずっとSIでシステム構築の仕事をしていましたが、この度社内SE(一般的には情報システム部門)の転職をする事にしました。ただ社内SEといっても業界は、金融/保険/製造/アパレル/ITと様々です。 IT企業の社内SEであればなんとなく業務内容も想像つくのですが、他業界は内部で働いた経験がないためにまったく想像もつきません。 個人的には特に業界にこだわりはない(これがイカンのかもしれませんが)のですが、業界の現状/今後を比較検討するような材料はなにかありますか? また皆さんはどうやって業界を決めましたか?
- 締切済み
- 転職
- 情報セキュリティアドミニストレータ
今秋、情報処理試験に初挑戦を考えている者です。 会社でのキャリアアップのため、情報セキュリティアドミニストレータの資格に挑戦しようと思っています。 業務経験は汎用機のオペレータの仕事を1年です。 ですが、私の学生時代の専攻は情報科学とは全く関係ない分野でして、単純なITスキルだけで考えても、専門学校1年生にも劣ると考えています。 また、持っている資格は、ギリギリの点数で合格できたMCA1科目だけです。 このような私が今月から勉強を始めたとして、情報セキュリティアドミニストレータ合格は現実的な目標といえるでしょうか。 それとも、基本情報技術者に目標を変えたほうが良いでしょうか。ただ、プログラミングの経験は皆無なのです。 勉強方法は(スクールに通える予算もないので)、参考書を使った独学を考えています。 よろしくお願いします。
- 締切済み
- 情報処理技術者
- ネットワークのセキュリティで悩んでいます。
社内のネットワークについてなのですが、現在社内に2つのネットワーク(グループ)があります。1つは基幹業務を行っており、外部と接続することはありません。一方のネットワークはWebやメールを主に利用しています。前者はWindowsNTServer4.0(PDC)でのファイルやプリンタを共有しており、後者とは物理的につながっておりません。しかし業務の都合上、前者のサーバにあるデータを後者につながっているクライアントが利用したいとの要望が出できました。前者のプロトコルはNetBEUIで、後者はDHCP(ルータ)からIPを取得するようになっております。そこで、前者のサーバへ後者のクライアントが接続する場合、NetBEUIで接続しようと思うですが、こんな安易なやりかたでセキュリティはだいじょうぶでしょうか?あるいは、もっと良い方法(あまりお金をかけずに)がありますでしょうか? お教えいただければ幸いです。 (後者はルータを共有しているだけで、社内にサーバはありません)
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。