Web教材一覧情報倫理・セキュリティ

パソコンのセキュリティ管理

ここでのパソコンとは、パソコンだけでなくスマートフォンやタブレットなどの端末機器、さらにはUSBメモリなど持ち運びのできる記録媒体も含みます。
 近年はモバイル環境でのパソコン利用が一般的になりました。それに伴い、重要情報の社外持ち出し、パソコンの紛失や盗難による情報の流出など、セキュリティリスクが増大しています。個々のセキュリティ対策に関しては他章でも取り扱っていますが、本章ではトピックス的に概要を示します。

キーワード

パソコンの紛失・盗難・廃棄、シンクライアント、BYOD、MDM


パソコン紛失などの危険性と対策

パソコンの紛失などよる情報流出

モバイルパソコン、タブレット、スマートフォン、USBメモリなどをオフィス外に持ち出す機会が増大してきました。そこには業務情報だけでなく、業務情報アクセスする社内LANに接続情報などが入っています。紛失や盗難により、第三者にそれらの情報が漏洩する危険性が増大しています。

パソコンの廃棄時にも同様な危険性があります。パソコンで「削除」操作をしても、それらの情報が消去されるのではなく、その領域が再利用できる状態になるだけです。不注意で削除したファイルを再生するツールは普及しています。また、上書込みにより書き換えたつもりでも、前の情報が残っていることがあり、それを取り出すこともできます。
 廃棄するときは、磁気ディスクを物理的に破壊するか、ディスク全体を暗号化技術を用いて解読不能にする消去ツールを用いることが必要です。

シンクライアント/セキュアPC

そもそもパソコンにデータやソフトウェアをもつからこのような危険性があるのです。すべてのデータやソフトウェアをサーバに置き、パソコンにはサーバにアクセスして結果を表示できる機能(Webブラウザ)だけをもてばよいことになります。また、USBメモリやDVDなどの記憶媒体のための接続機器も不要です。
 このように機能を絞った仕様のパソコンをシンクライアントといいます。また、セキュリティを重視したシンクライアントをセキュアPCといいます。→参照:「シンクライアント」

MDM

MDM(Mobile Device Management)とは、社員が携帯するパソコンやスマートフォンを遠隔地(管理部門)から統合的に管理するシステムです。

これらの個々の機能は以前から存在していました。MDMはそれらを統合したシステムだといえます。利用者の便宜を図り不正利用を防ぐ目的だったのですが、近年ではモバイル機器の紛失などが発生したときの被害発生を防ぐ目的として重視されるようになりました。

私物パソコンの企業内利用

私物パソコンの利用禁止

私物パソコンにはウイルスが潜んでいるかもしれず、企業に持ち込んでLANに接続したら多くの社内パソコンに伝染してしまいます。近年の大規模な事件では、USBメモリに潜んだウイルスが、社外とのネットワークから遮断されている社内中枢のシステムに侵入した手口が多くなってきました。

業務情報をUSBメモリにコピーして自宅のパソコンに入れて作業をすることがよくあります。そのとき、私物パソコンにファイル交換ソフトがインストールされており、業務情報がインターネットに漏洩した事件が多くあります。→参照:「ファイル交換ソフトのウイルス」
 このように、企業が認めていない情報機器やITサービスを、部署や従業員が勝手に業務で利用する行為や状態をシャドーITといいます。

BYOD

BYOD(Bring Your Own Device)とは、従業員が私物端末を企業内に持ち込んで業務に活用することです。従来は私物の利用を禁止する傾向が強かったのですが、近年は私物のスマートフォンやタブレットを業務用に積極的に利用しようという傾向に変化してきました。

検疫ネットワーク

検疫ネットワークとは、正規の社内LANと隔離したネットワークで、これにパソコンを接続するとパソコン内を検査してウイルス等の有無をチェックする機能をもっています。
 私物のパソコンや外出先で用いたパソコンにはウイルス等が入っている危険性があります。それを社内LANに接続しようとすると、強制的に検疫ネットワークに接続されます。安全が確認されると自動的に正規の社内LANに接続され、問題のあるパソコンは接続できないようにします。

この機能は、ウイルスの発見だけでなく、ウイルス対策ソフトの更新を自動的に行うとか、セキュリティ以外での社内システムに関係するパソコン側ソフトウェアのバージョンアップ自動化にも応用できます。そのため、私物以外のパソコンでも、各人が出社して電源を入れるときに、検疫ネットワークへ接続する仕組みにすることもあります。


本シリーズの目次へ