中小企業の情報セキュリティ対策~パソコン編

お悩み

LINE@やFacebookなどSNS活用を中小企業の皆様にお勧めしている中小企業診断士・堀です。

前回、情報セキュリティ対策として全般的なところについて書きましたが、今回はパソコンの管理についてより詳しく見ていきたいと思います。

パソコン操作

目次

パソコンにかかるリスク

IT技術の進歩によって、パソコンは本当に入手しやすくなりました。

一部のビジネス向けの高性能マシンはまだ20万円以上するものもありますが、そこまでの性能を求めないとすると5~6万円くらいから購入することができます。

パソコンのタイプで見ると、デスクトップ型のものよりもノートPCのほうが「持ち運べる」利便性から多く出回っているのではないかと思います。

今では、ノートPCのおかげでどこでも仕事ができるようになっています。

しかし、その反面、情報漏洩やコンピュータウィルス等の新しい脅威が増えてきています。

つまり、適切な対策をとって適切な管理をしていく必要があります。

パソコン操作

セキュリティ対策

では、セキュリティ対策としてやらなければならないことには、どのようなことがあるのでしょうか?

大きく分けると以下の5点になります。

  • ウィルス対策ソフトを入れる
  • ソフトウェアの最新化
  • パスワードによる管理
  • クリアデスク・クリアスクリーン
  • 盗難・紛失対策

ウィルス対策ソフトを入れる

基本的なところとしてウィルス対策ソフトのインストールは必要です。

常にコンピュータウィルス等の「マルウェア」は新しいタイプのものが出続けています。

パソコンで利用するソフトウェアには、必ず脆弱性と呼ばれる弱点があります。

その脆弱性を突く悪意あるソフトウェアが出続け、それに対応するソフトウェアやウィルス対策ソフトの更新が日々続いているのです。

「ウィルス対策ソフトを入れているから大丈夫」という人もいますが、入れるだけでは不十分です。

常にウィルス対策ソフトは最新の情報をダウンロードしておかなければなりませんし、定期的にスキャンをしてチェックを行う必要があります。

コンピュータウィルス

ソフトウェアの最新化

ウィルス対策ソフトもそうですが、OSやインストールしているソフトウェア全般的に、常に最新のものを使うようにしましょう。

たまに10数年前に主流だったOSのバージョンをいまだに使っているという方を目にすることがあります。

業務上の理由から、そのような古いバージョンのOSを利用されているようですが、やはりお勧めできません。

また、そのようなパソコンを「インターネットにつないでいないから大丈夫」と思う方も多いようですが、マルウェアの侵入経路はインターネットやメール経由とは限りません。

そのような古いOSは構造的にも古いため、脆弱性の塊のような状態なのです。

ただ、注意が必要なところとしては、システム開発会社にお願いしてシステムを作ってもらっている場合は最新化してしまうと作ってもらったシステムが動かなくなる可能性があります。

そのようなシステムを利用されている場合は、開発元に確認して対応するようにしましょう。

クリアデスク・クリアスクリーン

「クリアデスク・クリアスクリーン」は、パソコンの画面やパソコンを置いている机の上をきれいにしておくことです。

ちょっと席を離れるだけでも、パソコンの画面を切るか、スクリーンセイバーを起動するようにしておきましょう。

ちょっと席を離れたそのすきに、情報が抜き取られたりということもあり得ます。

同様に、机の上に重要な書類を置きっぱなしにしていませんか?

重要書類が置きっぱなしの状態になってしまうのも、情報漏洩等の事故につながる可能性があります。

また、書類やらなんやらで机が埋まってしまっているような人もいるかもしれません。

そのような状況になっていると、重要な書類がなくなっても気付かないかもしれません。

パソコンの画面や机の上をきれいにしておくのは、情報セキュリティを守るための第一歩です。

オフィスの机

パスワードによる管理

パスワードによる管理も意外とやっていない人がいるようです。

Windowsを起動すると、そのままデスクトップ画面が開く状態になっている人いませんか?

まず、最低限パスワードを入力しないとパソコンを使えないようにしておきましょう。

また、インターネットでいろいろなサービスを利用していると、たくさんのパスワードが必要になってきます。

「覚えるのが面倒くさい!」ということで、1つのパスワードを使いまわしていませんか?

1つのパスワードを使いまわすのは、今はとても危険といわれています。

悪意を持ったハッカーがアカウントの乗っ取りをしようとしたときに、あるIDとパスワードの組合せでログインに成功したとします。

そうなると、そのハッカーは、他のサイトでもそのIDとパスワードの組み合わせでログインを試します。

もし使いまわしをしているのであれば、全てのサイトでアカウントが乗っ取られてしまうことになるのです。

では、パスワードの使いまわしを避けるためにはどうすればよいでしょう。

1つの方法は、パスワード生成ルールを決めて置き、そのルールに従ってサービス毎のパスワードを設定するというやり方です。

もう1つ使えそうなのは、パスワード管理ツールを使用することです。

メインのパスワードを決めて覚えておけば、各サービス用のパスワードはそのツールで生成して記憶させておくことができます。

盗難・紛失対策

ノートPCで持ち運びができるようになった反面、盗難や紛失のリスクもあります。

特に仕事の後で飲酒をするというような日は、パソコンを持ち歩くのを避ける等、注意が必要です。

情報漏洩のケースとして、飲酒して酔っぱらってしまい、電車内の荷物を置くかごに忘れてしまうというのはまだまだ多いのです。

盗難・紛失対策としては、業務上どうしても必要なケースを除いて、ノートPCを持ち歩かないのが一番となります。

どうしても、外に持ち出さないといけない場合は、パソコン起動時に呼び出される「BIOS」というシステムに対するパスワードを設定したり、HDDに対するパスワードを設定する等の対策が必要となります。

BIOSの設定変更は少し専門的な知識が必要となるので、専門家に相談するようにしましょう。

まとめ

いまやパソコンは業務に欠かせない存在になってきています。

しかし、そこにはとても重要な情報が格納されています。

適切な保護を行わなければ、パソコンやその中の情報を失うだけでなく、企業としての信頼も失うことになってしまいます。

定期的にセキュリティの設定状況を確認して、企業の大事な情報を守っていきましょう。

LINE@からも問い合わせを受け付けております。下記のQRコードから友だち登録をお願いいたします!

QRコード