ビジネスを加速させるワークスタイル（第19回）改めて知りたいパソコン利用に関するNG事項

　Webサイトやメールの怪しいリンクのクリックも、個人のスマートフォンの利用ならば自己責任といえるかもしれないが、社用のパソコンでは基本的にはNG行為になる。社内事情を詳しく調べた上でターゲットを定めて攻撃する「標的型攻撃」がまん延する中で、信頼できるリンク以外はクリックしないような慎重さが求められる。

　この他にも、データを暗号化して身代金を要求するランサムウエアや、災害時の事業継続計画（BCP）への対応を考えると、データをバックアップしない運用はリスクが高い。安全が確認されていないWebサイトなどからソフトウエアをダウンロードすることは、ウイルスなどへの感染の要因になりがちだ。さらにパスワードの使いまわしやディスプレーに付箋紙で貼り付けるなど、昔ならば笑い話になったような取り扱いも、現代では絶対NGな行動に位置づけられる。

ウイルスソフト更新やフルスキャンなど全社での対策も必要に

　パソコンそのものが壊れる可能性がある行為も問題はあるが、ビジネス利用でより大きな問題になるのはセキュリティに関わるNG行為だろう。怪しいサイトへのリンクをクリックしてしまったことなどから、マルウエアに感染したり社内から外部に情報が漏えいしたりというリスクは、従来以上に高まっている。

　少なくとも、ウイルス対策ソフトの適切な利用や定期的なフルスキャンといったセキュリティの徹底や、NG行為の従業員への周知などによる対策は不可欠だ。しかしそれだけでは抜け漏れが生じる。理想的には未然にサイバー攻撃に予防できるようなセキュリティ対策と、万が一トラブルが生じた際の検知から対応、復旧の仕組みが求められる。

　一方でこうしたセキュリティ対策は、社内のリソースで構築、運用すると負荷がかかるのも事実だ。新しいサイバー攻撃は日々生まれ、対応に苦慮することも少なくない。そうした場合には、セキュリティの専門家に監視から復旧までをアウトソーシングすることも検討したい。高度なセキュリティ機能をサービスとして24時間365日提供してくれるソリューションがあるので、「人材不足」を理由にパソコン利用のリスクを放置しているという自覚がある経営者や情報システム担当者はすぐにもチェックしてみてほしい。

データのクラウド保管や端末/ネットワークのセキュリティも選択肢に

　パソコンで扱うデータをローカルのSSDやHDDに保管している運用も、令和のビジネスならば改めていきたい。パソコンは社内だけでなく、社外でも安全なモバイル回線などでネットワークに接続することが当たり前の時代になってきた。業務で使うデータは、手軽に利用できるクラウドストレージに必ず保管するような運用を採り入れることで、自動的に最新データがクラウド上にバックアップされている状況を作れる。

　端末をつなぐオフィス内の配線や、オフィスなどからインターネットをつなぐネットワークも、安全と利便性の双方を保てるようにアップデートしたい。最新のWi-Fiを利用することで、配線をなくしながら複数の端末が安全で高速な通信を実現できる。アクセス制限などの機能を使うことで部外者による社内ネットワークへのアクセスを防いだり、強固な暗号化で無線部分の安全性を高めたりすることも可能だ。

　パソコン利用のNGを従業員に徹底することはもちろん継続して必要な取り組みだが、一方でさまざまなサービスなどを採り入れれば従業員に負荷をかけずに安全安心なパソコンの利用体制を整えることもできる。北風と太陽のことわざのように、NGを厳しくとがめるだけでなく、安全で使いやすい環境を提供することがビジネスに暖かい風をもたらしてくれる可能性は高い。

※掲載している情報は、記事執筆時点のものです