0120-70-4515
電話受付:平日 10:00〜17:00
(土・日・祝日休)
column
2019年03月14日
合同会社エムアイティエス 代表 水谷哲也
この瞬間にも世界中でサイバー攻撃が行われていると報道されていますが、政府機関や大企業ならまだしも、わが社みたいな小さな会社を狙うわけはないと考えている経営者がほとんどです。このサイバー攻撃について実態調査が行われました。大阪商工会議所と神戸大学などが協力し、大阪府内の製造業や小売業など中小企業30社に3ケ月間、サイバー攻撃を記録する機器を設置しました。気になる結果は30社すべてでサイバー攻撃を受けていたことがわかり、そのうち5社は社内データが別の悪意あるサイトに持ち出されていた痕跡が見つかりました。30社はウイルス対策ソフトを導入し、実験に協力するぐらいですので比較的、セキュリティに関心がある企業ですが、それでもこの状況です。インターネットに接続している全ての会社がサイバー攻撃を受けていると考えた方がよいでしょう。
ファイアーウォール設置やサーバーの強化など、対策を講じてリスクを下げることはできますが絶対はありません。従業員に対する標的型攻撃が行われれば、従業員のパソコンが先にウイルスにやられて、内部からサーバーが攻撃されることになり防ぎようがなくなります。まずはお金をかけなくてもできるセキュリティ対策から実施しましょう。例えば共有フォルダーに格納するファイルで漏れるとまずいファイルだけは暗号化し、グループや部門で暗号を共有しておきましょう。これなら知らない間に外部に持ち出されてもリスクを下げることができます。
セキュリティには従業員教育が重要ですが、まずはクリアデスクの実施を徹底しましょう。
皆さんの机で一番広い引き出しには何が入っていますか?
まさか書類がいっぱい入っていないでしょうね。広い引き出しは長尺(長いものさし)を入れるためのもので、他のモノを入れないのが鉄則です。ではこの引き出しは何のためにあるのでしょうか?
ランチに出かけるなど離席する時に机の上にある書類をしまうための引き出しです。これがクリアデスクで、クリアデスクというと3S(整理・整頓・掃除)と思っている人が多いのですが、本来は機密保持のために書類を机上に放置しないことをいいます。
また帰社時には、書類は引き出しやキャビネに格納し、机の上は何もない状態(電話だけある状態)にします。つまり滑走路のような状態にして帰るのが基本です。
クリアスクリーンという言葉もあります。クリアスクリーンとは離席中に他の人がパソコンの画面を操作できないようにすることです。スクリーンセーバーにはパスワードを入力しないと解除できないものがあるので、一定時間、パソコンの操作をしないと、このスクリーンセーバーが起動するようにしておきます。昼食時など長めの休みの時はパソコンの電源を落とすのがよいでしょう。
クリアデスク、クリアスクリーンもちょっとの時間だから大丈夫というのが大間違いです。“蟻の穴から堤も崩れる”という言葉があるように、ちょっとした気のゆるみから情報漏洩事件へとつながっていきます。
机と同様にパソコンのデスクトップも片づけましょう。デスクトップにアイコンがずらっと並んでいませんか。ある企業では画面がアイコンで埋め尽くされ、数えてみたら140ものアイコンがありました。デスクトップにアイコンがどれぐらい並んでいるかで会社のセキュリティ・レベルが分かってしまいます。
デスクトップは文字通り、机の上ですのでこちらもクリアデスクが基本です。きちんとフォルダーを作ってファイルを整理しましょう。就業中はデスクトップに書類を置いてもかまいませんが、帰社する前、机をきれいにするのと同様にデスクトップもきれいに片付けてからパソコンの電源を切りましょう。
書類やファイルを整理整頓するようになると、必要な書類をいつでもすぐに取り出せるようになるため、社員の生産性向上、業務の効率化にも寄与します。まずはお金のかからないセキュリティ対策から取り組みましょう。
