2010_02_10－被害を防ぐには、社員の個人パソコンも含めて指導と支援を行う。

２０１０年２月１０日発行

分割ラインです

　《　セキュリティ管理編　》
　
　　
　被害を防ぐには、社員の個人パソコンも含めて指導と支援を行う。
　　
　　
　　２月は、政府の内閣官房情報セキュリティセンター（NISC）から
　　「情報セキュリティ月間」としたそうです。
　　
　　裏を返せば、それだけ被害が深刻だということです。
　　ガンブラーという亜種を含めたウィルスの被害です。
　　
　　致命的な対応モレとしてソフトウェアの最新版への入れ替えです。
　　自分のパソコンにどんなソフトが入っていて、最新版かどうかなんて
　　知る由もない。
　　　・たまたま知人がインストールしてくれたからわからない。
　　　・最新版かどうかなんてチェックするのが煩わしい、また方法も知らない
　　　・不便が生じたら最新版にすればいいんじゃないの
　　　・いつ最新版になったかなんて監視してられない
　　
　　
　　企業の中だって
　　　・社内のパソコンをちゃんとメンテナンス管理している企業はどれくらい
　　　　あるのでしょうか。
　　　・ほとんど電源も入れたことがないパソコンがどれだけあるのでしょうか。
　　　・担当者の出張が多くて、不在にすることが多いパソコンは？
　　　・感染した事実さえ知らないまま使っているパソコンもあるでしょう。
　　　・感染が発覚して駆除しても、ソフトの最新化を忘れていれば、
　　　　違う亜種に再び感染するのです。
　　　・会社のパソコンは、社内のスタッフが面倒みてくれるが、
　　　　　　　　　　　　　　　自宅のパソコンはまったくわからない。
　　
　　
　　被害者のつもりが、いつのまにか加害者になっていることもあります。
　　
　　よく使われているソフトウェアが攻撃の対象になっており、
　　　　そのぜい弱性をついて、他の重要な情報を盗み取っています。
　　
　　
　　パソコンのトラブルでもちゃんと対応できる自信のある人は、
　　　　どれくらいいるのでしょうか。
　　　　　　　決められた使い方以外は知らない。　
　　　　というような人がほとんどではないでしょうか。
　　
　　
　　そんな人でも、会社のデータだけでなく、社用メールも
　　　　自宅の個人用パソコンに転送している人はほとんどではないでしょうか。
　　　　　特に中小企業では、当たり前になっていると考えます。
　　
　　
　　個人用パソコンに会社の業務データが入り込んでいる実態が多いのです。
　　　　だからこそ、個人用パソコンまでは会社として面倒みないというのは
　　　　　　危険極まりないのです。
　　
　　
　　個人用パソコンが危険にさらされるのは、
　　　　会社のデータやメールも危険にさらされているのです。
　　
　　
　　ガンブラーウィルスの亜種も続々と出現しております。
　　また最近、中国でハッカー養成サイトが摘発されて１７万人の会員がいたとの
　　報道がされました。
　　
　　このような危険にさらされているインターネットの世界では、
　　　　個人だけでは、取り組むには隙間が多すぎます。
　　会社としても個人パソコンに対する教育や支援を積極的に行う必要があります。
　　
　　
　　個人情報やオートコンプリートの情報まで盗まれる可能性を完全に否定すること
　　はできません。
　　ハッカーは、知っていれば簡単な対応だけれども、施していない利用者に
　　狙いを定めて攻撃してきます。
　　　　　だからこそ、最低限の対応の平準化は絶対に必要なのです。