このページの本文へ

前へ 1 2 次へ

PCセキュリティーを守る!――ビジネスの新常識 ― 第10回

新人必見!慣れた今ごろが危険 情報漏洩の落とし穴

2010年05月21日 06時00分更新

文● 黒木 直樹/トレンドマイクロ 上級セキュリティエキスパート

  • この記事をはてなブックマークに追加
  • 本文印刷

 桜の便りとともに入社してきたフレッシュマンも早2ヵ月ほど経ったが、皆さんの会社の新入社員は仕事も覚え始め、少し落ち着いてきた頃だろうか。仕事に慣れてくると今度は気の緩みが生じ、思わぬ事故を起こしてしまうもの。

 今回はそうした新入社員の皆さんに向けて、基礎的な情報漏洩対策を解説していこう。社員研修などでセキュリティの講義を受けたかもしれないが、復習も兼ねてぜひ読んでいただきたい。もちろん、新人時代はとうの昔という方も、身に覚えがないか確認していただきたい。


PC周辺での自分の行動をチェック!

 解説に入る前に、まずは皆さんの普段の行動をチェックしてみたい。以下のリストの中で、自分が普段何気なく行なっている項目をチェックし、その数を数えてみよう。

□ 使用中のPCの前から離れる際は、特に何もしない
□ 電話番号やID・パスワードのメモは、用が済むとゴミ箱に捨てる
□ 歓迎会や懇親会にPCを持っていくことがある
□ 情報システム部門からID・パスワードを聞かれたら、すぐに教える
□ 自宅のPCで仕事の続きをすることがある
□ ブログやSNSに自分の情報を公開している

 いかがだろうか。1つでもチェックが付いた方は要注意。この設問の中には、ビジネスマンがつい何気なくやってしまうこともある。しかし、どの項目も情報漏洩の危険と密接につながっている。ここからは個別の項目について、どこに情報漏洩の危険があるか、その背景と対策を解説していこう。


「使用中のPCの前から離れる際は、特に何もしない」

 人の心理的な隙をつく攻撃を「ソーシャルエンジニアリング的手法」と呼ぶ。中でも原始的な手法のひとつが「ショルダーハッキング」というものだ。なにやら難しく聞こえるが、要するにPCの前にいるユーザーの肩越しに画面をのぞき見ることである。

 これに対策するには、物理的にのぞき見されないようにするしかない。具体的には、液晶ディスプレー用の“のぞき見防止フィルター”などを使うといいだろう。逆に他人がIDやパスワードを入力しているときは画面を見ないようにする(顔を背ける、後ろを向く)のもマナーのひとつだ。

コンピュータのロック
【図1】 PCを離れる際は、コンピュータのロックを行なうこと。いちいちログインするのが手間でも、習慣づけることをお勧めする

 また、短時間でも使用中のPCから離れる際には「コンピュータのロック」をかけるのが望ましい(図1)。Windowsにログインパスワードを設定していても、スクリーンセーバーが起動するまでには数十秒~数分の間がある。この間に第三者があなたのPCを操作する可能性があるためだ。「ほんの数分、トイレに立つだけ」「まさかこの短時間で、身近に悪用する人はいないだろう」という心理の隙をつかれないよう、注意すべきだ。


「電話番号やID・パスワードのメモは、
用が済むとゴミ箱に捨てる」

 ショルダーハッキングと同様に原始的だが、ゴミ箱をあさるという手法もある。皆さんは仕事中に、電話番号やパスワードなどの重要事項を書いたメモをそのまま社内のゴミ箱に捨てていないだろうか?

 改めて言うまでもないが、ほんの些細な情報でも、万一外部に漏れて困るものなら、破棄する際には必ずシュレッダーにかけるといった慎重さが求められる。電子データばかりではなく、紙を経由して情報漏洩することも多いからだ。


「歓迎会や懇親会にPCを持っていくことがある」

リモートファイルロック
【図2】 ウイルスバスター2010のファイル暗号化機能「リモートファイルロック」

 情報漏洩の危険は、社内だけとは限らない。会社の外でも油断してはならないのだ。特に気をつけるべきは、重要な情報が入ったノートPCの置き忘れや紛失・盗難だ。あなたのPCを拾った人が悪意のある人物だった場合、その情報をどこで悪用されるか分からない。これを防ぐには、重要なファイルを暗号化しておくことが有効である。ファイル暗号化のためのアプリケーションはOSに標準搭載されたものから暗号化専用ツールまでさまざまあるが、セキュリティソフトの中にも暗号化機能が搭載したものがある。不正プログラム対策と合わせて利用するのも有効な手段だろう(図2~4)。

リモートファイルロックの使い方
【図3】 暗号化したいファイルをアイコンにドラッグして、暗号化の設定を行なう
ファイルを開くにはパスワードの入力が必要【図4】 暗号化されたファイルを開くには、設定されたパスワードの入力が必要となる

 また、それ以前の対策として、重要なデータが入ったノートPCを社外に持ち出さないこともひとつの方法だ。多忙なビジネスマンになるほど、つい明日の仕事をスムーズに始めるためにとやってしまいがちだが、勤務後の飲み会に持ち出したり通勤の車内にうっかり放置すると、紛失や盗難に遭う危険性が高いのは言うまでもない。


 (次ページ、「ブログやSNSに自分の情報を公開している?」に続く)

前へ 1 2 次へ

この連載の記事

ASCII.jp ビジネスヘッドライン

アスキー・ビジネスセレクション

ピックアップ