目次 |
「インターネットやパソコンに詳しくないけど、会社全体がウィルス感染と情報漏えいに対してシビアになってきて困った......」というあなた。セキュリティの重要性は理解しているものの、どんな対策をすればいいのかでお困りではないですか? ウィルス感染・情報漏えいで大切なのは、第一に正しい知識を持つこと。そして第二に、起こりうるシチュエーションを想定して、その際に適切な行動をとることです。
特に、予期せぬ事態で起こってしまう「ヒヤリ・ハット」については注意が必要です。何度も同じことを続けていると、重大な事態へと発展しかねません。そこで今回は、企業で働くすべての人が知っておくべき「ウィルス感染・情報漏えいの現状」と、「ヒヤリ・ハット対策」についてお伝えします。
あなたは大丈夫? 他人事ではない会社のパソコンのウィルス感染・情報漏えい
ウィルス感染や情報漏えいは、いったいどのようなシチュエーションで起こるのでしょうか? それぞれの事例について、いくつかご紹介します。
よくあるウィルス感染のシチュエーション
- USBメモリや外付けハードディスクといった外部メディアからの感染
- ウィルスメールの開封による感染
- 不正サイト・不正広告からの感染
- 不正ファイル・アプリのダウンロードおよびインストールによる感染
上記のような行為してしまった場合、パソコンの動きが鈍くなったり、フリーズや強制終了・再起動が頻繁に起こるようになったりします。また、操作自体ができなくなってしまうことも......。その他、ブラウザを開くと勝手に広告やメッセージが表示されたり、ファイルが消えたり、メールが知らないうちに送信されたりといった挙動が起こり、業務に支障が出るだけでなく、会社全体のセキュリティにも悪影響が及ぶので注意しなくてはなりません。
よくある情報漏えいシーン
- 自分のスマートフォンで社外秘の情報が含まれるデータをダウンロードした
- 個人メールアドレスに会社の資料を送り、自宅で作業をした
- 取引先とのファイル共有に、個人のオンラインストレージを使用した
- 私物のノートパソコンを会社に持ち込み、ネットワーク接続を行った
- 開発者不明のアプリを業務で使用するスマホやPCにインストールした
上記のような行動は、外部へと情報を漏えいするリスクを高めるものばかりです。ポイントとしては、個人のスマホやPCに会社の資料を保存したところ。その時点で、社外へと情報が漏れたと見なされても仕方がありません。特にスマホは、外出先で紛失したり、盗難に遭ったりという可能性もあるので取り扱いに注意が必要です。
【関連記事】警視庁が注意喚起、家庭用Wi-Fiルーターのサイバー攻撃被害を防ぐためには定期的な確認を
みんなが「ウィルス感染」「情報漏えい」で気を付けていることとは?
ウィルス感染や情報漏えいには大きなリスクがあります。では、一般的にどのような対策を行うのが良いのでしょう? そこで今回は、男女100名を対象にアンケートを実施しました。
Q1.ウィルス感染しないために普段気をつけていることは何ですか?
|
1位:怪しいメールを開かない・・・51% 2位:怪しいURLをクリックしない・・・21% 3位:ウィルス対策ソフトのバージョンをすぐに更新する・・・19% 4位:怪しいフリーソフトをインストールしない・・・9% |
 |
業務中、外部と接触する機会としては、やはりメールが一番です。「問い合わせ」や「お知らせ」を装ったスパムメールは、ウィルス感染の代表的な例。そのことを皆さん認識されているようで、半数以上の方が「怪しいメールを開かない」と回答しています。寄せられたコメントの一部を見てみましょう。
1位「怪しいメールを開かない」
- メールを開いてもURLをクリックしなければ感染しないとは思うが、メール自体を見ないのが対策としては一番。メーラーのプレビュー機能も使わないようにしている。(兵庫県・44歳・男性)
- 過去にメールを開けてウイルス感染したことがあるので、英語だらけのものなど一目で怪しいと感じるメールはすぐに削除するようにしています。(愛媛県・27歳・女性)
2位「怪しいURLをクリックしない」
- 怪しいURLにはスクリプトが埋め込まれていて知らない間に感染していることがあるから気をつけています。(兵庫県・39歳・男性)
- 基本的に外部のサイトに接続しなければ侵入しないので、URLは無視している。(兵庫県・30歳・男性)
3位「ウィルス対策ソフトのバージョンをすぐに更新する」
- ウィルス対策ソフトを常にバージョンアップするようにしています。最新のセキュリティーにしておくことで、警告やブロックしてもらえるので、万が一怪しいURLをクリックしてしまったとしても、警告してもらえるので未然の予防になると思います。(新潟県・42歳・女性)
- ウィルス対策ソフトは自動更新してくれるが、更新状況を確認してパターンファイルが古ければ、手動で更新するようにしている。(三重県・52歳・男性)
Q2 情報漏えいを防ぐために普段気をつけていることは何ですか?
|
1位:ファイル共有ソフトを使わない・・・28% 2位:定期的にパスワードを変更する・・・25% 3位:会社用のパソコンを持ち歩かない・・・24% 4位:メールでファイルを送るときにパスワードをかける・・・12% 5位:USBメモリを使用しない・・・11% |
 |
ネット上で不特定多数のユーザーとファイルのやり取りを行う「ファイル共有ソフト」。代表的なものとしては「Winny」「Share」「BitTorrent」などが挙げられますが、いずれも日本国内で逮捕者が出るなど、悪用される機会も多いです。機密情報が入ったパソコンで、こうしたソフトを使うのは非常に危険です。会社から禁止されているだけでなく、個人としても利用を控える方が多いようですね。トップ3それぞれのコメントも見てみましょう。
1位「ファイル共有ソフトを使わない」
- 数年前に騒がれたパソコン内の情報をネット上に流出させるウイルスに感染しないためにも、共有ソフトは使わないほうがいいと思います。(兵庫県・30歳・男性)
- まず情報漏えい以前の問題で、ファイル共有ソフトの使用自体が限りなくグレーな行為であり、コンプライアンス的にありえない。(大阪府・27歳・男性)
2位「定期的にパスワードを変更する」
- 定期的に変更することでこちらの危機管理も再認識できるから。変更する際は個人情報とは関係ないワードや数字を組み合わせるようにしています。(愛媛県・27歳・女性)
- 定期的に、大文字、小文字、記号、数字を含むパスワードを考えて変えています。メモも残せないので、覚えるのが少し面倒です。(石川県・28歳・女性)
3位「会社用のパソコンを持ち歩かない」
- 会社用のパソコンには膨大な情報が入っているのでできるだけ持ち歩かないようにしています。(福岡県・30歳・女性)
- きちんと管理しているつもりでも、外出先でパソコンを覗かれたり、盗難にあったりするといけないので、持ち歩かないようにしている。(大阪府・50歳・女性)
【関連記事】ウィルス対策はどうするべき?自社に最適なセキュリティソフトの選び方
もっとも経験者が多い「ヒヤリ・ハット」はふせんにメモしたIDとパスワード
事故発生にまでは至らないものの、その一歩手前の状態を発見することを「ヒヤリ・ハット」と言います。ウィルス感染や情報漏えいでも、こうしたケースは少なくありません。実際に、どのようなシチュエーションで「ヒヤリ・ハット」が起こったのか? アンケートの結果から見ていきましょう。
Q3.クラウドを使っているときにセキュリティ上で「ヒヤリ・ハット」を体験したことはありますか?
1位:ふせんにクラウドのIDとパスワードを書いていたら、他社の人物に見られてしまった・・・14%
2位:パソコンを使用して他社の人物と会話をしているときに、誤って別の取引先の情報が入ったファイルを開いてしまった・・・13%
3位:社内の重要ファイルをアップロードしたら、見知らぬ第三者が閲覧できる状態になってしまっていた・・・9%
4位:パスワードがかかっていない「社外秘の取引先情報ファイル」を、誤って別の取引先との共有フォルダにアップロードしてしまった・・・3%
普段からセキュリティを意識されている方であっても、思わぬ事態は起こるもの。上位3つの「ヒヤリ・ハット」に寄せられたコメントをチェックしてみましょう。
1位「ふせんに書いたクラウドのIDとパスワードを見られた」
- 常にクラウドを利用していて、IDとパスワードを覚えきれないので、ふせんにIDとパスワード書いてデスクに貼ってあります。他人に何回か見られているので、良い管理方法を模索しています。(埼玉県・31歳・男性)
- パスワードを定期的に変えているため忘れないようにメモに控えているが、それを隠し忘れてしまったことがあり、見られた可能性がある。(宮城県・34歳・男性)
2位「会話中に別の取引先のファイルを開いてしまった」
- パソコン画面を利用して、お客様に説明をしていた際、全く関係のないファイルを表示してしまった。わずかな時間だったため、問題なかったと思われるが、ヒヤリとした。(愛知県・51歳・男性)
- A社へのプレゼンの際に誤ってB社のファイルを提示してしまい、すぐに差し替えたので問題はなかったのですが冷や汗をかきました。(北海道・42歳・男性)
3位「重要ファイルをアップロードしたら第三者が見られる状態になっていた」
- ファイルをアップロードしたときにロックを掛けるのをうっかりと忘れてしまっていて、ひやりとしてしまったことがあります。短時間だったということもあり、そのときは運よく第三者に閲覧されることはありませんでしたが、以後充分に気を付けています(埼玉県・26歳・男性)
- ファイルのアップロードの仕方がわからず、試行錯誤してアップしたら全員が見れるようになっていました。(奈良県・26歳・男性)
アンケートの結果を見ると、対策のポイントはとして重要なのは「日頃からセキュリティを意識する」ことだと分かります。
- 社内だから問題ないと、重要事項の書かれた紙を見える所に放置しない
- 社外でのPC使用時は気を引き締める
- インターネットへのデータのアップロードは最新の注意を払う
といった心構えが重要と言えるでしょう。
ウィルス感染や情報漏えいを防ぐためには、セキュリティに関する正しい知識を持ち、普段からリスクを意識した行動に努めることが大切です。とくに「ヒヤリ・ハット」については、ちょっとした行動から起こるもの。万が一、一度でも体験したのであれば、そのことを反省し、再度行わないように注意しながら過ごしましょう。
【関連記事】増え続ける不正アクセス!ID管理の徹底や多要素認証が求められる
【資料ダウンロード】ID 管理・運用の"スキ"に潜む大きなリスク。今こそ求められるセキュリティ施策とは?
 |
クラウド利用の促進やリモートワークシフト、DX 推進など企業情報システムを取り巻く大きな変化により、ID 環境が複雑化、多様化の一途をたどっています。今までどおりの対策では企業情報システム環境を守りきれなくなっており、ID 運用の現場負荷も増大しています。このような課題を解決するため、めざすべきはID 環境の統合と運用効率化です。 本稿では、そこへ到る道筋を示すとともに、みごと課題を解決された企業の事例を交えながら、ID 管理の理想像を探っていきます。 |