桜の便りとともに入社してきたフレッシュマンも早2ヵ月ほど経ったが、皆さんの会社の新入社員は仕事も覚え始め、少し落ち着いてきた頃だろうか。仕事に慣れてくると今度は気の緩みが生じ、思わぬ事故を起こしてしまうもの。
今回はそうした新入社員の皆さんに向けて、基礎的な情報漏洩対策を解説していこう。社員研修などでセキュリティの講義を受けたかもしれないが、復習も兼ねてぜひ読んでいただきたい。もちろん、新人時代はとうの昔という方も、身に覚えがないか確認していただきたい。
PC周辺での自分の行動をチェック!
解説に入る前に、まずは皆さんの普段の行動をチェックしてみたい。以下のリストの中で、自分が普段何気なく行なっている項目をチェックし、その数を数えてみよう。
□ 使用中のPCの前から離れる際は、特に何もしない
□ 電話番号やID・パスワードのメモは、用が済むとゴミ箱に捨てる
□ 歓迎会や懇親会にPCを持っていくことがある
□ 情報システム部門からID・パスワードを聞かれたら、すぐに教える
□ 自宅のPCで仕事の続きをすることがある
□ ブログやSNSに自分の情報を公開している
いかがだろうか。1つでもチェックが付いた方は要注意。この設問の中には、ビジネスマンがつい何気なくやってしまうこともある。しかし、どの項目も情報漏洩の危険と密接につながっている。ここからは個別の項目について、どこに情報漏洩の危険があるか、その背景と対策を解説していこう。
「使用中のPCの前から離れる際は、特に何もしない」
人の心理的な隙をつく攻撃を「ソーシャルエンジニアリング的手法」と呼ぶ。中でも原始的な手法のひとつが「ショルダーハッキング」というものだ。なにやら難しく聞こえるが、要するにPCの前にいるユーザーの肩越しに画面をのぞき見ることである。
これに対策するには、物理的にのぞき見されないようにするしかない。具体的には、液晶ディスプレー用の“のぞき見防止フィルター”などを使うといいだろう。逆に他人がIDやパスワードを入力しているときは画面を見ないようにする(顔を背ける、後ろを向く)のもマナーのひとつだ。
また、短時間でも使用中のPCから離れる際には「コンピュータのロック」をかけるのが望ましい(図1)。Windowsにログインパスワードを設定していても、スクリーンセーバーが起動するまでには数十秒~数分の間がある。この間に第三者があなたのPCを操作する可能性があるためだ。「ほんの数分、トイレに立つだけ」「まさかこの短時間で、身近に悪用する人はいないだろう」という心理の隙をつかれないよう、注意すべきだ。
「電話番号やID・パスワードのメモは、
用が済むとゴミ箱に捨てる」
ショルダーハッキングと同様に原始的だが、ゴミ箱をあさるという手法もある。皆さんは仕事中に、電話番号やパスワードなどの重要事項を書いたメモをそのまま社内のゴミ箱に捨てていないだろうか?
改めて言うまでもないが、ほんの些細な情報でも、万一外部に漏れて困るものなら、破棄する際には必ずシュレッダーにかけるといった慎重さが求められる。電子データばかりではなく、紙を経由して情報漏洩することも多いからだ。
「歓迎会や懇親会にPCを持っていくことがある」
情報漏洩の危険は、社内だけとは限らない。会社の外でも油断してはならないのだ。特に気をつけるべきは、重要な情報が入ったノートPCの置き忘れや紛失・盗難だ。あなたのPCを拾った人が悪意のある人物だった場合、その情報をどこで悪用されるか分からない。これを防ぐには、重要なファイルを暗号化しておくことが有効である。ファイル暗号化のためのアプリケーションはOSに標準搭載されたものから暗号化専用ツールまでさまざまあるが、セキュリティソフトの中にも暗号化機能が搭載したものがある。不正プログラム対策と合わせて利用するのも有効な手段だろう(図2~4)。
また、それ以前の対策として、重要なデータが入ったノートPCを社外に持ち出さないこともひとつの方法だ。多忙なビジネスマンになるほど、つい明日の仕事をスムーズに始めるためにとやってしまいがちだが、勤務後の飲み会に持ち出したり通勤の車内にうっかり放置すると、紛失や盗難に遭う危険性が高いのは言うまでもない。
(次ページ、「ブログやSNSに自分の情報を公開している?」に続く)

この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第11回
ビジネス
ケータイも安心できない!? モバイル・セキュリティ最新事情 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ