51Blog

興味のあることや本の感想などを綴っていく雑記Blogです。

先輩がやさしく教えるセキュリティの知識と実務|橋本 和則

      2019/09/15

小さな会社では人手不足からそもそもセキュリティの部署はなく、経営者や新人が予備知識のないまま、業務と兼任してPCセキュリティを管理しているケースや、とりあえずセキュリティソフトを入れているだけのケースもあるようです。また、近年では「働き方改革」に伴う在宅ワークやリモートワークの増加から、セキュリティ意識を身につけることが求められています。セキュリティ担当者はもちろん、個々人でも対策を講じる必要性があるのです。そこで本書では、小さな会社のセキュリティ担当者や個々人が最低限知っておかなければいけないマルウェア、ネットワーク、ハードウェア、OSなどの基礎知識と、情報漏えいを防ぐために行うべきセキュリティ設定や留意点を、第1部と第2部に分けて解説しました。

セキュリティは「人の生活」と考える

PCのセキュリティと言われても捉えどころがなく難しい印象があるかもしれませんが、「人の生活」に置き換えて考えてみるとわかりやすくなります。人の生活に置き換えるとはどういうことでしょうか?家に鍵をつけなければ泥棒がいつ侵入してきてもおかしくありません。また宅配便を装った悪人が訪問した際、こちらが何も疑わずに招き入れてしまえば悪意の侵入と室内での犯行を許すことになります。つまり、悪人の侵入を許す可能性のある場所をきちんと把握した上で鍵をかけるなどの防犯対策を行うとともに、善人を装って訪れてきた悪人に対してはドアを開けず侵入を許さないという対処が必要になりますが、これはPCのセキュリティでも同じです。

メールで送られてきた添付ファイルを不用意に開いたり、URLをクリックしないことが求められます。もし、自分に関係のありそうなURLのリンクがメールに貼り付けてあってもみだりクリックやタップをせずに、正規のサイトを自分で訪れてそこからアクセスするぐらいの用心深さが必要。スマホキャリアのメールフィルタリングサービスなどを使うとこのようなメールの数は圧倒的に減るのでぜひフィルターの強度を高に設定することをお勧めします。それでもたまに謎すぎるメールが届くのでそういったものは無視しましょう。

ITリテラシーの低い人には許可を与えない

本書で述べるセキュリティ対策の内容のすべてを、すべての従業員に覚えてもらうというのは無理がありますし現実的ではありません。そこで必要になるのが制限と管理です。PCにおける各種操作、特にセキュリティリスクの高い物事においては、必要なもののみに許可を与え、ITリテラシーの低い人には許可を与えないという制限と管理が必要になります。この点については3章全般で詳しく解説しますが、「ユーザーアカウント」を管理した上で「PCのシステム設定の権限」「アプリ導入の権限」「共有フォルダーのアクセス権限」などを設定して、ITリテラシーが低い人がマルウェアに侵される場面をなるべく防ぐとともに、共有フォルダーや無線LANアクセスポイントへのアクセス許可になるパスワードは「ネットワーク管理者(社内でのネットワークを管理する権限を持つもの)」のみで管理するなど、ビジネス環境ではマルウェアに侵されないための管理を工夫して確立する必要があります。

PCの基本セキュリティはマルウェア対策(アンチウィルス)、ファイアウォール(通信遮断)、アップデート(脆弱性対策)などがある。日常的なPC操作の中にマルウェアを仕掛ける悪意が存在することを認識する必要がある。ビジネス環境ではITリテラシーの低い人には操作権限を与えないことも有効な対策の一つだ。

外出先で安全に無線LANを利用するには?

外出先でインターネット接続が必要な場面では、暗号化(WPA2-PKSやWPA-PKSなど)が行われており、また接続供給会社の信頼性が確かな「有料公衆無線LAN」や「取引先が提供する無線LAN」が望ましくなります。また、自身が契約しているスマートフォンのテザリングも安全性が高いインターネット接続の1つになりますが、PCのインターネット接続はスマートフォンに比べて通信料が桁違いであるため、数分の利用で数GBの通信料になることもある点に注意します(テザリング利用時などで通信量を減らしたい場合は6章13項参照)。

僕も出先でMacを使うことが月数回ですがあるので、その際はテザリングを利用しています。特に重いデータを扱うこともないので、通信量が数GBになるなんてことはありません。無料Wi-Fiスポットを使うのは抵抗があるのでテザリングオプション契約をしています。大した出費じゃないので出先でパソコンを利用する機会がある人にはテザリングを利用するよう勧めています。5Gが普及して5Gパソコンとか出たらWi-Fiスポットもお払い箱になるだろうけど。

中小企業のセキュリティに携わる人々に送る入門書。ビジネス用途なので、Windowsを想定しての作りですが、Macの人でも考え方は学べます。覚えておいて損はないので、新入社員に一読してもらいセキュリティ意識を高めるのにも使えそうな書籍でした。

 - Book , , , ,