- 2017年4月18日
- セキュリティについて
新年度に改めて覚えておきたい最低限のセキュリティ対策
いよいよ新年度が始まりました。
各企業では入社式が行われ、新入社員の方々はいよいよ社会人としての一歩を踏み出すこととなります。
そこで新年度を迎えるにあたって、新入社員の皆さんは特に注意したいことが企業における「セキュリティ対策」です。
セキュリティ対策というと、非常に難しく聞こえてしまい、特に総合職の方々には関係がない話題のように聞こえてしまいがちです。
ですが何もセキュリティ会社のエンジニアのような知識を身につける必要があると言っているわけではありません。
特に総合職の方々は日々の業務で気をつけるべき最低限のセキュリティ対策を身につけるだけで十分でしょう。
というのも企業ではセキュリティ関連の問題が発生してしまうと、原因の究明や対処に多大なる時間や費用がかかってしまいます。
そのため社員全員がセキュリティ対策に関する最低限の知識を身につける必要があるのです。
怪しいメールの添付ファイルやリンク先は開かない
メールを悪用し、通常の業務やお客様からの内容に見せかけつつ、リンクへのクリックを誘導する「なりすましメール」によって、ウイルス感染を引き起こす可能性があります。
怪しいメールの見分け方としては、
「差出人にフリーメールアドレスなどが利用されていないか?」
「メール文面に不審な点が無いか?」
「メール文中の署名と差出人のメールアドレスは一致するか?」
「記載されているURLと実際にリンクされているURLが異なっていないか?」
などの点を疑ってみる必要があります。
とにかくいつもと違う「雰囲気」を感じ取ることが重要です。日頃から社員一人ひとりがセキュリティへの関心と知識を持つことが、未然に防ぐポイントになります。
(参照:アーティス、標的型攻撃メールの見分け方とその対策 2016/05/26)
無料のソフトウエアを無断でインストールしない
業務の効率をはかる・便利そうだからという理由で、ネット上に落ちているフリーのソフトウエアをインストールすることは絶対にしてはいけません。
ライセンス料など発生しないからといって個人個人で勝手にインストールすると、そのソフトウエアの脆弱性を突く攻撃を受ける場合があります。結果的に利用しているパソコンがマルウエアに感染する原因となってしまう可能性があります。
離席する場合は必ずパソコンにロックをする
作業中のパソコンの画面をそのままにし、席を離れてはいけません。席を離れている間に、機密情報にアクセスされたり、マルウエアがインストールされたりする危険性があります。特にオフィス内に外部の人間が頻繁に出入りするような場所では注意が必要です。
必ず離席時は各自でロックをかけるようにし、長時間の離席にはシャットダウンする習慣をつけましょう。
手軽で便利なUSBメモリにはセキュリティ面で大きな問題
USBメモリは、手軽に持ち運びができ、大変便利ですが、その反面でUSBメモリ経由でのウイルスやスパイウェアなどのマルウエアに感染してしまう恐れがあります。このようなウイルスは、USBメモリ内に自動起動のプログラムを潜ませて、接続時にパソコンに自身をコピー。そしてパソコンにコピーされたウイルスは他のパソコンのUSBメモリに自身をコピーし、さらに感染を拡げるのが特徴です。
また、このような感染以外にも、社員や外部の人間が意図的に漏えい、紛失や盗難などで漏れてしまうことも多くあります。
現実的な対処策としては、USBメモリを許可しつつ、ログを取得するか、企業側が用意をしたものを利用させるなどがいいのではないでしょうか。万が一、紛失や盗難が行なわれても第三者が中身を読み取れないよう、データを暗号化するセキュリティUSBメモリを使うことをオススメします。
セキュリティ対策に万全はなく、気をつけていても問題が起きてしまうことはあります。
とはいえ、以上であげた最低限のセキュリティ対策を徹底して行っていくことで人的なミスによるセキュリティ問題を防げる可能性は格段に向上するでしょう。