情報セキュリティ対策と聞いて、具体的に何をすればいいか思い浮かぶ人はどれくらいいるでしょうか?
「セキュリティならウイルスセキュリティソフトを入れておけばいいんじゃないの?」と思っている人も多いのが現状です。
実際は他にもできるセキュリティ対策があります。今回は、主に個人で行うセキュリティ対策についてご紹介します。
この記事を読めばセキュリティ対策について理解が深まりますので、ぜひ参考にしてください。
悪意あるソフト・不正侵入対策(OS・ウイルス対策ソフト・パスワード)
不正アクセスや個人情報の抜き取りといった悪意ある攻撃は、使用しているPCなどのセキュリティ上で弱いところ(セキュリティホール)を狙ってきます。
特に使用しているOSやアプリなどが最新の状態に保たれていないとセキュリティ上の問題がそのままに残ってしまうため、放置されたセキュリティ上の問題を狙って攻撃してくることが多いのです。
今から紹介するセキュリティを読んで、しっかり対策をしてください。
OSやブラウザのアップデート
OS(Windows10やMacOSなど)やブラウザ(Chrome、Edge、safari、Firefoxなど)のアップデートを行い、常に最新の状態に保つことが重要になります。
最新の状態に保つことでセキュリティ上の問題が修正され、外部からの攻撃が成功する可能性が少なくなります。
許可されていないことはしない
業務上で使用するアプリやソフトウェアを含め、「許可されていないことはしない」ということを必ず守る必要があります。
会社であれば会社から許可されたアプリやソフトウェア以外はインストールしない、フリーランスの場合は信頼できるアプリやソフトウェア以外はインストールしない、といったことがあげられます。
どうしてもインストールしたいアプリなどがある場合は、会社の場合はシステム管理者への申請が必要になりますし、フリーランスであればセキュリティ上のリスクがある可能性を理解した上で使用する必要があります。
ウイルス対策ソフト
セキュリティ上のリスクを減らすためには、ウイルス対策ソフトがインストールされていることも重要になります。
また、ウイルス対策ソフトの最新のパターンファイル(ウイルスチェックリスト)を常に最新に保つ必要もあります。
ウイルス対策ソフトの有効期限が切れていなければ定期的にパターンファイルの更新が入りますが、設定や起動している時間にもよります。
できるだけ毎日パターンファイルを更新する。
ウイルス対策ソフトは多くが1年や3年など、有効期限が設定されています。
有効期限が切れてしまうと最新のソフトウェアアップデートやパターンファイルの更新ができなくなり、新しく出てきたウイルスなどに感染しやすくなるので有効期限切れにならないようにしてください。
メールの添付ファイルやリンク先のクリックに注意
使用しているメールに不自然なメールが届いたときに、メールの添付ファイルやリンクが張られている場合は注意する必要があります。
職場では近くにすぐに相談できる人がいるものの、テレワークでは相談できる人が近くにいないため、ついつい開きやすくなります。
中には、知り合いのメールアドレスや大手配送会社や大手ネットショップなどを騙って送信されてくる電子メールもあります。
不自然だったり、怪しいと思ったメールは開かずに隔離や削除をするようにしましょう。
信頼できないウェブサイトが記載されていた場合、そのリンクを開かないようすることが重要です。
パスワードは使い回しを避け、複雑なものに
普段からパスワードの複雑化や使い回しを控えるようにといったことは様々なところで言われてきましたが、テレワークを行うときも同様です。
パスワードやID、メールアドレスなどはソフトウェア(アプリ)で簡単に大量生成ができてしまうため、パスワードが簡単だったり、使い回しをしていたりすると不正アクセスなどの可能性が高くなるため、大量生成でも該当しにくくなるようなパスワードなどを設定する必要があります。
パスワードなどの数が多くなると個人で管理するのは難しくなってくるので、パスワード管理専用ソフトなどを利用するのも一つの手です。
パスワード管理ソフトは無料で使えるものもありますが、高機能な有料版もあります。
会社から指定されたパスワード管理ソフトがあれば使うようにしてください。
複雑なパスワードを手帳などにメモするのも昔ながらの方法ですが、効果は大きいです。
ただし、手帳などの紛失に気をつけなければいけません。
適切なネットワーク環境
テレワークでは、自宅や出先でネットワーク環境を利用することになります。
その際に気をつけなければならない点は
- VPN(Virtual Private Network)を利用する
- 自宅のルーターの設定を見直す
の2つです。
VPNは、インターネット上に仮想的なプライベートネットワークを構築し、安全な通信経路を使ってデータをやり取りする技術のことを言います。
VPNによって送受信されるデータが暗号化され、通常のネットワークよりもずっと高いセキュリティが確保できます。
また、自宅のインターネット回線を利用する際はルーターを設置しているかと思いますが、ルーターの接続パスワードなど初期設定のまま使用している方も多いのではないでしょうか。
接続パスワードなどを初期設定のままにしていると簡単に自宅のネットワークにアクセスできてしまい、不正アクセスを受けやすくなります。
さらに他の企業などへ不正アクセスする際踏み台として利用されてしまう可能性もあります。
不正アクセスなどを防ぐためにも使用しているルーターのパスワードやSSIDを強固なものに変更してください。
できればSSIDなどは隠す・他から見えなくするという設定をした方が好ましいですが、利便性が低下してしまうので検討が必要です。
端末等の紛失・盗難等の対策(VPN・暗号化・プライバシーフィルター)
暗号化するとともに端末・記録媒体の盗難に注意
テレワークでは様々な場所で作業することが考えられるため、端末・記録媒体のデータを暗号化し、他の人がデータの閲覧等をできないようにすることで、不正アクセスで被害を抑えたり、端末・記録媒体の紛失や盗難による情報漏洩を防ぐことができます。
テレワークでは暗号化が必須と言えますし、端末・記憶媒体の置き忘れた盗難にも気をつけなければいけません。
プライバシーフィルターや背後に注意してのぞき見防止
どうしても自宅やサテライトオフィス以外で作業する必要がある場合は、プライバシーフィルターを端末に装着して隣などから見えにくくし、同時に背後は壁面にするなどのぞき見防止を考える必要があります。
少し前、ひきこもりライターの流浪の民が街を歩いている(外に出てるやん!ってツッコミ待ってます。)ときに、バス停でPC全開にして個人情報を取り扱っているビジネスマンを見たことがあり、「大丈夫か?」と思ったことがあります。個人情報の漏洩にも繋がりかねないことなのでみなさんも注意してください。
外部サービスの利用時の対策(クラウドサービス・SNS等)
業務で使うクラウドサービスやSNSは利用ルールやガイドラインに従う
テレワークをする際に業務上で様々なクラウドサービスやSNSを利用することがあると思います。
クラウドサービスやSNSなどの外部サービスを利用するときは、会社内の利用ルールやガイドラインに従って利用することが必要になります。
会社のルールやガイドラインを守らずに利用し、不正アクセスを受けたり、会社に損害を与えるようなことがあった場合、その責任を問われることにもなりかねないため、会社のルールやガイドラインに必ず従うようにしてください。
まとめ
- テレワークに必須な悪意のソフトウェア・不正侵入・踏み台対策
- テレワークをするときに必須な紛失・盗難・盗み見の対策
- テレワークをするときに必須な外部サービスの利用時の対策
について書いてみました。
セキュリティ対策についてみなさんが今まで知らなかったことも含まれています。
ご紹介したセキュリティ対策の中でもパスワードやインターネットの設定などはすぐにでも対策できることです。
この記事を読んでくれた一人一人が少しでもセキュリティについての知識を深めてもらえたなら幸いです。
