最近、企業のセキュリティに対する意識が段々と高まっているのを感じています。
しかし、従業員が自宅で使用しているパソコンに関してのセキュリティの意識はどうでしょうか。
今回は、ご自宅にあるパソコンのセキュリティ対策をおざなりにしてしまった時の「企業のセキュリティを脅かす可能性」についてお伝えします。
自宅のパソコンを仕事で使用しますか?
業務上、従業員の私物の使用についてどこまでルールが決まっているでしょうか。
多いのは「私物の使用禁止」ですが、完全に管理をするためには監視体制を整える必要があり、そこまで厳密には管理出来ていないというお話をよく耳にします。
ある調査では業務での個人所有端末の使用が禁止されているのにもかかわらず、5割以上が使用したことがあると答えているものもあり、たとえルールで決まっていても完全に個人の端末を使用させないのは難しいといえます。
近づく脅威
具体的に自宅のパソコンを使用する際に想定しておかなければいけない脅威についてお伝えします。
Webページの閲覧・利用
家庭でのパソコン利用ではWebサイトを利用・閲覧することが多いと思います。そのWebページの中にウィルスが仕掛けられていて知らない間に感染してしまうことがあります。
感染してしまうとパソコン内の情報やサイトで入力するログイン情報等が盗まれてしまう可能性があります。
メールの利用
いわゆる迷惑メールと呼ばれるものにはいくつかの種類に分類することができます。
スパムメールとフィッシングサイト誘導メールと呼ばれるものです。スパムメールはユーザに関係のない広告の形式が多くクレジットカードや個人情報の取得が目的です。
最近ではウィルスが添付されているメールもあります。フィッシングサイト誘導メールとは、Appleや楽天など、有名な企業を装って偽のサイトに誘導し、情報を入力させて盗む手口のものです。
どちらも巧妙なメッセージでユーザを誘導しますので、普段から警戒しておくことが必要です。
家庭内でのパソコン利用ルール
ご自宅にあるパソコンというのは、個人的な端末の場合もあれば、ご家族で利用されている場合もあります。
ご家族で利用されている場合、ご自身が気を付けていても、ご家族のどなたかがWebサイト閲覧中にウィルスに感染してしまい、その後に利用することでウィルスの脅威にさらされることも想定出来ます。
さらに、アカウントを分けずにご家族で利用されている場合、データを自由に触れてしまいますので、思わぬデータの流出につながる可能性もあります。
また、パソコンの運用ルールは特に縛られていないのでパスワードの設定をしていない方もいらっしゃるかもしれません。
セキュリティ対策
真っ先に対応頂きたいのは「ウィルス対策ソフトの導入」です。
ウィルス対策ソフトが入っていれば多くのウィルスからパソコンを保護できるからです。
導入に関しては、パソコンの購入時に一緒に購入されるケースは多いと思いますが、その後についてはいかがでしょうか。きちんと更新をしている方もいらっしゃれば、「どうなっているか分からない」状態の方もいらっしゃるのではないかと思います。
ご自宅のパソコンのセキュリティを意識するのであれば、まずは対策ソフトの状態を確認してください。
次にご確認頂きたいのは「脆弱性(ぜいじゃくせい)対策」です。
脆弱性とはOSやソフトにある欠陥のことで、ウィルスなどはその脆弱性を狙って攻撃を仕掛けてくることがあります。
対策としてはアップデートをすることです。分かりやすいのは定期的に配布されるWindows Updateですが、見つけたら更新をするように心がけてください。
最後の対策としては、「パスワードの確認」です。
ここでいうパスワードとは、Webメールにログインするためのものや、ネットバンキング、各種サイトへログインするためのものです。
パスワードが流出しなくても簡単なものだと推察されて破られてしまいますので、英語の大文字・小文字、数字、記号などが含まれる推察されづらいものを設定しましょう。
さらに、パスワードは同一のものを使わずに各サイトで違うものを設定することが望ましいです。
仮に、一つ流出しても全てにログインされないためです。
まとめ
自宅のパソコンを利用する際の脅威について、ご理解頂けましたでしょうか。
説明した通り、業務における個人端末の利用を禁止していても、完全に防ぐことは難しい場合があります。そのため、企業のセキュリティ対策には従業員の自宅のパソコンのセキュリティを高める必要があります。
とはいえ、私物の管理をすることは様々な弊害がありますので、まずは適切な知識を従業員に周知することがセキュリティ対策の一つになるでしょう。
こちらの記事もおすすめです
セキュリティ対策は念入りに!セキュリティ強化の基本2段階認証とは