IT四銃士とは
仕事現場のお悩み解決は、コンサル経験豊富な「IT四銃士」におまかせ! グループウエア、ドキュメント管理、電子承認システム、複合機、IT機器、スマートデバイス、システム構築のプロフェッショナル4人+隊長が、中小企業の問題を解決します。
この記事は、「IT導入相談室」のコンテンツ「守るものを決めることがセキュリティ確保の第一歩」を一部抜粋・編集して掲載しています。
四銃士と隊長のプロフィール
ダルタニアン(高橋直子)
得意分野は情報系システムや文書管理、グループウェア。
アトス(小室孝雄)
情報セキュリティ分野に精通
ポルトス(山根昭利)
BEMS(エネルギー管理システム)構築が最大の武器
アラミス(成澤健)
基幹システムやインフラ環境に強み
トレヴィル(山口大樹)
行き詰まった時こそ最適解への扉、という信条を持つ中小企業診断士
今回、四銃士に寄せられたのは、ずばり「セキュリティ」の確保についての相談でした。
「PCやスマートデバイスを外に持ち出すと、盗難や紛失のリスクが高まるだけでなく大事な情報を盗み見られる危険性もあるので、この問題が解消されるまではモバイルの解禁に踏み切れない。それでも会社としての競争力が下がってしまうのも困る」——というのです。
競争力の低下を気にして導入を急げばセキュリティがおろそかになりがちですし、強固なセキュリティを確保しようとするとソリューションの選定や導入の準備に時間がかかってしまいます。まさに痛しかゆしですね。
セキュリティはデジタル、アナログの両面から考える
モバイル環境導入時には、セキュリティの確保は欠かせません。対策の大半はシステム的なものが中心になりますが、アトスはアナログ的な対応も重要なポイントだと指摘します。
アトスが薦めるのは、だれにでもできる簡単なこと。普段利用しているスマートデバイスに連絡先を書いたシールを貼るというものです。これなら紛失時に拾い主が連絡に困ることもありません。
アトスによれば、日本人の8割は「いい人」なので、このシールを貼ることで、紛失時に連絡が入る可能性が高くなる、とのこと。業務で利用するスマホやタブレットは、顧客データや提案資料、企業ノウハウなどといった企業秘密が入った“情報の塊”なので、このようなアナログシールの活用もあわせて考えるといいでしょう。
同時に、セキュリティを確保するためのルールをきちんと策定・周知し、「守る」文化を醸成することも重要です。
社員が「面倒だからパスワードは変更しない」とルールを無視するようでは、会社としてセキュリティポリシーを決めても徹底するのが難しくなります。情報は“セキュリティレベルの一番低いところから漏れる”といわれるくらいですから、ルールの徹底を習慣づけたいものです。
無料Wi-Fiスポットは危険がいっぱい
外出先の業務で欠かせないのがネットワーク環境。駅やカフェ、空港など外出先で気軽に接続できる無料Wi-Fiスポットはますます増加し、便利になっていますが、ここにも危険が潜んでいるので注意が必要です。ウイルスなら対策ソフトで保護できますし、デバイスの利用時にIDやパスワードを入力する設定にしてあれば、他人が利用することはできません。しかし、端末からいったんネットワークに送り出された情報は無防備な状態になってしまいます。
無料Wi-Fiスポットに潜む危険性の1つに、中間者攻撃があります。
中間者攻撃は、端末とアクセスポイントの間を狙い、同一ネットワーク内の悪意のある第三者がデータ通信を盗聴するものです。人が多く集まる駅や空港、街中のカフェにおいて、悪意あるハッカーがネットワークを公開し、盗聴目的で無料のWi-Fiスポットを設置していることすらあるというので要注意です。
仕事で使うのですから、無料だからラッキーといって使うのではなく、暗号化が施されているなどセキュリティ対策がきちんと施されているサービスを利用すべきでしょう。
どうしても使わなければならない状況であれば、最低限、「パスワードを使うサイトにはログインしない」「メールソフトなど個人情報を含むものは使用しない」という点を守るべきですが、これでは仕事になりません。重要な情報のやりとりをするなら、VPNの活用がポイントになりそうです。
導入したスマートデバイス、もっといろいろなことに使いたい
スマートデバイスを仕事に定着させるのは、案外、難しい面もあり、四銃士によれば、ライバル会社が導入したので試験的に導入したものの、だんだん使われなくなっている——という会社も多いようです。
試験的に導入した会社での利用シーンは、メールとWeb閲覧が中心というケースが多く、それなりの便利さは実感できたものの、「せっかく投資したのだからもう少し業務に利用したい」というのでしょう。こうしたケースに対する四銃士のアドバイスは、グループウエアの本格的な活用でした。
というのも、グループウエアは「IDとパスワードの適切な管理」「柔軟なアクセス権の設定」「うっかりミス対策」「盗難、内部からの情報漏えい対策」といった、セキュリティを確保する上で最低限持つべき仕組みを備えているからです。
「セキュリティ」は、システム全体で考え、セキュリティレベルの最も低いところをチェックして、全体としてのレベルを上げることが重要です。それと同時に、利用するアプリケーションに、どのようなセキュリティ対策が盛り込まれているのかを事前にチェックすることを忘れないようにしましょう。
関連記事
![カフェなどの無料Wi-Fi、利用時にはどのくらいセキュリティ対策をするべき?]()
カフェなどの無料Wi-Fi、利用時にはどのくらいセキュリティ対策をするべき?
ハッキングされたり、パスワードを盗まれたり、なりすましをされたり——。そんなことに巻き込まれる確率は低いとはいえ、確率がゼロでない限り対策したほうがいいというのが筆者の考えだ。![「強い」パスワードの作り方]()
「強い」パスワードの作り方
パスワードの使いまわしによって、次々とアカウントが乗っ取られてしまう可能性が指摘されています。できるだけ簡単に、それぞれのサービスごとに「強い」パスワードを作る方法を模索します。![無料Wi-Fiサービスを安全に使う「個人用VPN」って何?]()
無料Wi-Fiサービスを安全に使う「個人用VPN」って何?
個人用VPNサービス「Hotspot Shield」を試用しています。VPNを用意している企業は多くありますが、個人でも必要なケースは何だろうかと考えてみました。![「無線LAN、暗号化してるから大丈夫」と思い込んでませんか?]()
「無線LAN、暗号化してるから大丈夫」と思い込んでませんか?
空港の公衆無線LANが暗号化されていないので危険だと話題になりました。では、暗号化してあれば安全なのでしょうか?
カフェなどの無料Wi-Fi、利用時にはどのくらいセキュリティ対策をするべき?
「強い」パスワードの作り方
無料Wi-Fiサービスを安全に使う「個人用VPN」って何?
「無線LAN、暗号化してるから大丈夫」と思い込んでませんか?関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.
Facebookコメント