“守るものを決めること”がセキュリティの第一歩:解決!! IT四銃士
タブレットやスマートフォンを導入して仕事の生産性を高めたい、でも、セキュリティの課題をクリアできるまでは解禁に踏み切れない――。こんな悩みを抱えている中小企業は、まず、こんなところからスタートしてみてはいかがでしょう?
IT四銃士とは
仕事現場のお悩み解決は、コンサル経験豊富な「IT四銃士」におまかせ! グループウエア、ドキュメント管理、電子承認システム、複合機、IT機器、スマートデバイス、システム構築のプロフェッショナル4人+隊長が、中小企業の問題を解決します。
この記事は、「IT導入相談室」のコンテンツ「守るものを決めることがセキュリティ確保の第一歩」を一部抜粋・編集して掲載しています。
四銃士と隊長のプロフィール
ダルタニアン(高橋直子)
得意分野は情報系システムや文書管理、グループウェア。
アトス(小室孝雄)
情報セキュリティ分野に精通
ポルトス(山根昭利)
BEMS(エネルギー管理システム)構築が最大の武器
アラミス(成澤健)
基幹システムやインフラ環境に強み
トレヴィル(山口大樹)
行き詰まった時こそ最適解への扉、という信条を持つ中小企業診断士
今回、四銃士に寄せられたのは、ずばり「セキュリティ」の確保についての相談でした。
「PCやスマートデバイスを外に持ち出すと、盗難や紛失のリスクが高まるだけでなく大事な情報を盗み見られる危険性もあるので、この問題が解消されるまではモバイルの解禁に踏み切れない。それでも会社としての競争力が下がってしまうのも困る」――というのです。
競争力の低下を気にして導入を急げばセキュリティがおろそかになりがちですし、強固なセキュリティを確保しようとするとソリューションの選定や導入の準備に時間がかかってしまいます。まさに痛しかゆしですね。
セキュリティはデジタル、アナログの両面から考える
モバイル環境導入時には、セキュリティの確保は欠かせません。対策の大半はシステム的なものが中心になりますが、アトスはアナログ的な対応も重要なポイントだと指摘します。
アトスが薦めるのは、だれにでもできる簡単なこと。普段利用しているスマートデバイスに連絡先を書いたシールを貼るというものです。これなら紛失時に拾い主が連絡に困ることもありません。
アトスによれば、日本人の8割は「いい人」なので、このシールを貼ることで、紛失時に連絡が入る可能性が高くなる、とのこと。業務で利用するスマホやタブレットは、顧客データや提案資料、企業ノウハウなどといった企業秘密が入った“情報の塊”なので、このようなアナログシールの活用もあわせて考えるといいでしょう。
同時に、セキュリティを確保するためのルールをきちんと策定・周知し、「守る」文化を醸成することも重要です。
社員が「面倒だからパスワードは変更しない」とルールを無視するようでは、会社としてセキュリティポリシーを決めても徹底するのが難しくなります。情報は“セキュリティレベルの一番低いところから漏れる”といわれるくらいですから、ルールの徹底を習慣づけたいものです。
無料Wi-Fiスポットは危険がいっぱい
外出先の業務で欠かせないのがネットワーク環境。駅やカフェ、空港など外出先で気軽に接続できる無料Wi-Fiスポットはますます増加し、便利になっていますが、ここにも危険が潜んでいるので注意が必要です。ウイルスなら対策ソフトで保護できますし、デバイスの利用時にIDやパスワードを入力する設定にしてあれば、他人が利用することはできません。しかし、端末からいったんネットワークに送り出された情報は無防備な状態になってしまいます。
無料Wi-Fiスポットに潜む危険性の1つに、中間者攻撃があります。
中間者攻撃は、端末とアクセスポイントの間を狙い、同一ネットワーク内の悪意のある第三者がデータ通信を盗聴するものです。人が多く集まる駅や空港、街中のカフェにおいて、悪意あるハッカーがネットワークを公開し、盗聴目的で無料のWi-Fiスポットを設置していることすらあるというので要注意です。
仕事で使うのですから、無料だからラッキーといって使うのではなく、暗号化が施されているなどセキュリティ対策がきちんと施されているサービスを利用すべきでしょう。
どうしても使わなければならない状況であれば、最低限、「パスワードを使うサイトにはログインしない」「メールソフトなど個人情報を含むものは使用しない」という点を守るべきですが、これでは仕事になりません。重要な情報のやりとりをするなら、VPNの活用がポイントになりそうです。
導入したスマートデバイス、もっといろいろなことに使いたい
スマートデバイスを仕事に定着させるのは、案外、難しい面もあり、四銃士によれば、ライバル会社が導入したので試験的に導入したものの、だんだん使われなくなっている――という会社も多いようです。
試験的に導入した会社での利用シーンは、メールとWeb閲覧が中心というケースが多く、それなりの便利さは実感できたものの、「せっかく投資したのだからもう少し業務に利用したい」というのでしょう。こうしたケースに対する四銃士のアドバイスは、グループウエアの本格的な活用でした。
というのも、グループウエアは「IDとパスワードの適切な管理」「柔軟なアクセス権の設定」「うっかりミス対策」「盗難、内部からの情報漏えい対策」といった、セキュリティを確保する上で最低限持つべき仕組みを備えているからです。
「セキュリティ」は、システム全体で考え、セキュリティレベルの最も低いところをチェックして、全体としてのレベルを上げることが重要です。それと同時に、利用するアプリケーションに、どのようなセキュリティ対策が盛り込まれているのかを事前にチェックすることを忘れないようにしましょう。
関連記事
カフェなどの無料Wi-Fi、利用時にはどのくらいセキュリティ対策をするべき?
ハッキングされたり、パスワードを盗まれたり、なりすましをされたり――。そんなことに巻き込まれる確率は低いとはいえ、確率がゼロでない限り対策したほうがいいというのが筆者の考えだ。
「強い」パスワードの作り方
パスワードの使いまわしによって、次々とアカウントが乗っ取られてしまう可能性が指摘されています。できるだけ簡単に、それぞれのサービスごとに「強い」パスワードを作る方法を模索します。
無料Wi-Fiサービスを安全に使う「個人用VPN」って何?
個人用VPNサービス「Hotspot Shield」を試用しています。VPNを用意している企業は多くありますが、個人でも必要なケースは何だろうかと考えてみました。
「無線LAN、暗号化してるから大丈夫」と思い込んでませんか?
空港の公衆無線LANが暗号化されていないので危険だと話題になりました。では、暗号化してあれば安全なのでしょうか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
ITmediaはアイティメディア株式会社の登録商標です。