2016年1月マイナンバー運用開始により会社でセキュリティー管理を厳密にする
べきとみなさん思いましたよね。
実際にはセキュリティーチェックを検討はしてみたものの、何もしないあいだに
4月になった会社も多いようです。
結構多くの会社がそうだから安心するのではなく、新年度の今だからこそ基礎に
立ち返って確認をしてみましょう。
ITC京都のコラムですので今回はコンピューターセキュリティーについてお話
しを進めていきます。
今現在、パソコンといわれるものやタブレット、スマートフォンといわれるもの
を使って業務されていると思います。
その機器はよくセキュリティー修正のプログラムをインストールしていませんか??
Windowsパソコンお使いの場合、毎月第2週目後半に終了しにくくなるアレです。
まず説明しますね。
各種商品を発売するにあたってセキュリティー面においてチェックを行われてい
ます。
開発時点でセキュリティーに問題がないようにプログラムを作られています。
ただ、使い始めてしばらくすると問題を発生させることができる新しい技術や人
が現れるのです。
<<そしてその問題をなおす。>>
これがセキュリティー修正プログラムとなります。
必要なことですよね。
セキュリティー修正プログラムはWindowsだけではなく、PDFファイルを開く
Adobe readerやJAVAなど多くのソフトで準備されています。
マイクロソフト(WindowsやExcel,Wordなどを作るメーカー)やアドビ(Adobe
readerやフォトショップ、イラストレータなどを作るメーカー)、オラクル
(JAVAやデータベースエンジンなどを作るメーカー)といった主要ソフト
メーカーは、セキュリティー修正プログラムを含むアップデート専用プログラム
を用意しています。
また主要メーカーのセキュリティー修正プログラムインストール状況を管理する
ようなソフトもあります。
ウイルス検知するソフトだけがセキュリティーソフトではなく、セキュリティー
修正プログラムの管理もセキュリティーソフトのひとつなのです。
セキュリティー修正プログラムをインストールすることは今まではパソコンだけ
だったのですが、スマートフォンやタブレットもパソコンと機能的に変わらなく
なっているのでセキュリティー修正プログラムが用意されています。
ここまではソフトのセキュリティー話だったのですが、コンピュータを扱うのは
人でありその人の管理もコンピューターセキュリティーとなります。
データ漏えいで一番多いのはインターネットを利用したパソコンからパソコンへ
ではなく、人による会社からのデータ持ち出しです。
ひとり1台のパソコンを使うことが会社では当たり前となりつつあります。
また、そのパソコンで使うことができる(持ち出し・持ち運びが簡単な)USB
メモリーがスーパーやコンビニで大変お安く販売しています。
このような状況の中、USBメモリーを使ってデータを取り出すのも容易となり
仕事を持ち帰り、自宅にあるパソコンで仕事をする機会も多くなっています。
ただ、そのUSBメモリーにパスワード保護をせずにもって帰って、途中で落と
したりして紛失してしまう、真面目な方ほどありそうな話です。
時折、駅のホームや電車の中で落ちているUSBメモリーって見られたことない
ですか??そうそれです、大問題です。
それを回避するのもコンピューターセキュリティーです。
会社の規模によっては、持ち帰りの仕事があるのは仕方がないです。
(本当は良くないと私は思います)
そうしたほうが効率的と判断されUSBメモリーで持ち帰ることが暗黙の了解と
している会社も多いでしょう。
USBメモリーは大変小さなもので失くしてもすぐに気が付かず、しばらくたっ
てどこで失くしたかわからない、もしくは失くしたことさえ気が付かなかったり
します。
そんなこと起こらないようにしなくてはいけません。
USBメモリーに首からぶら下げるストラップをつけて首やカバンにくくりつけ
てしまうようなことをすれば失くすこともたいへん少なくなります。
パソコンやタブレット、スマートフォンにてセキュリティー修正プログラムを適
用すること、USBメモリーの紛失によるデータ漏えいなどは中小企業では大変
高い確率で起こりえます。管理するにも管理手法についての知識をそれなりに必
要となります。そのような情報は独立行政法人 情報処理推進機構(IPA)の
ホームページ
http://www.ipa.go.jp/
で見ていただけます。
ちょっと固そうでとっつきにくいページに見えるかもしれませんが、会社で起こ
るセキュリティー問題をわかりやすく動画で説明しているページ
http://www.ipa.go.jp/security/keihatsu/videos/index.html
もあるので、ゆっくり見ればコンピューターセキュリティーのヒントが隠されて
います。
ぜひ活用してください。
今回は「中小企業で考えられるコンピューターセキュリティー」について、わか
りやすく紹介しました。
------------------------------------------------------------------------
■執筆者プロフィール
山田 修司 ITコーディネータ
─多様な情報をもとに中小企業支援を行い、安心できる情報化を提供しています─
独立行政法人情報処理推進機構(IPA) セキュリティプレゼンター
中小企業庁委託事業『ミラサポ』登録専門家
クラウドソーシング・プロデューサー
一般社団法人日本中小企業情報化支援協議会 京都府支部支部長
アイシーエルシステムズ有限会社 代表取締役
コメントをお書きください