企業などの機密情報や個人情報流出問題が後を絶たない。
当ガイドサイトでは、ノートパソコンのセキュリティ対策についてガイド記事として何本かあるが、コンピュータ利用のセキュリティ対策全般という面では、他のガイドサイトに任せっぱしで不足していたかもしれない。セキュリティ啓蒙記事は多すぎて困ることはないだろうから、ノートパソコンガイドとしてのセキュリティ対策をもう一度まとめてみたい。
データ流出の原因は
データが流出する経緯はクラッカーがハッキングによりセキュリティを破る高度な物から、データを入力したメディアを無くす間抜けな物まで様々だ。
その中でも、今後注意する必要があるのは、個人のパソコンから勝手に流出してしまう系の物であろう。
インターネット接続を制限し、業務に必要のないソフトの利用に制限をかけている企業は多いと思う。この場合、社内の詳しい管理者が常にネットワークを監視し、社員にセキュリティ教育をすることで、社内からの流出はある程度防げているかと思う。
しかし、家庭の場合、使用者それぞれが管理者になるため、そこからのデータの流出を避けるのは難しくなってくる。
外部にデータを持ち出せないように、持ち出しルールを設定している企業もあるだろうが、人間のやることである、見えない物にルールを作ってもそれを完全に守るとは思えない。ルールを守って持ち出したとしても持ち出した先では一切管理できないわけで、先日報道された原子力発電所のデータ流出も、ルールを守って持ち出したとしても、流出は避けられなかったのではないかとも思われる。
現在、個人のパソコンからデータが流出する原因のほとんどはファイル共有ソフトの利用だ。このソフトの利用目的のほとんどは違法なダウンロードだろう。一度ファイル共有ソフトでダウンロードできるようになった映画や音楽ファイルは不特定多数がダウンロード出来るし、削除すること自体も不可能だ。これと同じで、個人情報などが流出してしまった場合、削除することも不可能で、不特定多数がダウンロードできてしまう。
業務利用するPCはもちろんのこと、個人的な利用でも、間違ってファイル共有ソフトで流出しないように、違法行為に使用する目的のソフトウエアは使用自体を止めるようにしたい。
ウイルス対策はどのような場合にも必須だ。ファイル共有ソフト以外にもOutlook等のメーラーがデータを勝手に送信してしまったという話は何年も前から問題になっている。
基本的な対策
- 違法行為が目的のファイル共有ソフトは使用しない
- ウイルス対策をする
さらに高度な管理は必須
仕事熱心な社員の多くは、仕事の資料を自宅に持ち帰っているだろう。翌日のプレゼンに使用するPowerPointのファイルを持って帰ったり、翌日提出しないと行けないが、どうしても終わらず自宅でも続きをやるためにファイルを持ち帰るなんてことは日常茶飯事だろう。学校の教師も、次の定期試験問題を夜な夜な自宅のパソコンで作成したり、成績管理をしているだろう事は容易に予想できる。
管理された社内から流出した場合、責任の所在は曖昧ではあるが、自宅のパソコンから流出した場合の責任は、全て使用者本人にある。社会的に問題となるデータ流出事件の当人とならないように基本的な対策はもちろん出来る限りの対策をしていこう。
流出して困るデータは外部に持ち出させない
熱心な社員ほど仕事を自宅に持ち帰る傾向があるだろう。今回の原子力発電所データ流失でもそれは同じであると思われる。機密・個人情報が流出した場合の被害を考えれば、外部に持ち出した場合の危険性がよくわかると思う。この場合、重要なデータが必要になる業務は全て社内で行う必要があるので、仕事熱心な人の労務管理なども重要な課題になってくるだろう。
業務利用のパソコンはセキュリティ設定を厳重に
これはノートパソコンガイドの記事でいくつかありそちらも参照して欲しいが
パソコン自体には物理的に持ち出せないような仕組みを
起動パスワードなどを設定
機密情報が含まれるファイルは暗号化
大容量メディアでデータを持ち歩く際のパスワード設定を忘れずに
そもそも機密情報が含まれるデータは管理されたサーバーに保存する
ウイルス対策も忘れずに
ガイド記事
ノートPCの個人情報保護
ノートパソコンとセキュリティ
個人のパソコンを業務に使用している方は要注意
個人のパソコンの中に業務を問わず、流出しては困るファイルを入れている人は多いだろう。一番多いと思われるのは年賀状などに使用する住所録などだ。基本的な対策はもちろんのこと、パスワードの設定など管理を徹底して頂きたい。
各個人の情報管理スキルを上げる
情報流出を防ぐための技術というのはそれほど難しいことではない。All Aboutには専門ガイドサイトもあるので、それらの記事を読むだけでもスキルは上がるだろう。難しそうだから等と思わず積極的に対応していこう。
関連リンク
三菱電機、Winnyによる発電所情報の漏洩事件について会見 Internet Watch
Winnyで原子力発電所の機密情報が流出--IPAが緊急対策を公表 CNET JAPAN