視点を変えて可能性を広げるITの新活用術（第7回）セキュリティリスクを「見える化」。情報流出を防げ

　会社でデスクトップパソコンを利用している場合には、社外に持ち出すのは困難なため、テレワークで自身のパソコンを使うケースもあるだろう。その際、作業したデータをUSBなどの外部メモリーに保存して自宅のパソコンから会社のパソコンに移動させることもある。

　USBメモリーは手軽に入手、利用できるものの、セキュリティ面でいくつかのリスクがある。1つは盗難・紛失による情報漏えいのリスク。顧客などの個人情報が含まれていた場合、企業の社会的な責任問題にもなりかねない。万一の情報漏えい発生時にもデータを保護する暗号化や、情報漏えい時の原因究明を行うログ管理など、複数の対策を組み合わせ、情報管理体制を整える必要がある。

　もう1つがUSBメモリーを媒介にしたウイルス感染リスクだ。自宅のパソコンがウイルス感染していた場合、USBメモリーに保存したデータを介して会社のパソコンやサーバーがランサムウエアやウイルスに感染するリスクがある。インターネットと社内ネットワークの境界でウイルス対策をしている場合、USBメモリー経由の感染は防ぐことが難しいのが実情だ。USBメモリーやSDカードなどの外部メディアにデータを保存するのではなく、クラウドストレージサービスを活用する方法もある。パソコンのスキルがそれほど高くない人も、使い慣れたパソコン操作と同様の感覚で利用できるサービスもある。

　また、データを保存するフォルダのアクセス権設定や、なりすましを防ぐ多要素認証、契約回線からのみアクセスを許可する回線認証、データの暗号化などのセキュリティ対策を備えるサービスもある。利用を許可された従業員は社内、社外、端末を問わずクラウドストレージに保管されたデータを閲覧、編集などが行え、セキュアな情報管理とIT活用が可能だ。

パソコンのセキュリティリスクを見える化

　従業員のパソコンのセキュリティリスクを可視化するサービスもある。パソコンに専用ソフトをインストールし、インターネットを介して事業者がパソコンのセキュリティリスクにかかわる情報を収集、分析、リポートする。

　IT管理者は専用のWeb画面で従業員のパソコンごとに、いつ、どのパソコンからオンラインストレージやUSBメモリーなど外部ストレージを利用したかのかをリポートで把握できる。USBメモリーのファイル名やオンラインストレージのサービス名も表示されるので、IT管理者は従業員に業務の目的に沿った利用であるかどうかを確かめることも可能だ。

　情報セキュリティ対策は、いくらセキュリティ製品を導入して技術的に対策を講じていても、情報を扱う従業員のセキュリティ意識が希薄であれば、セキュリティ上の弱点となることもある。情報セキュリティリスクを見える化するサービスでは、従業員のパソコンごとのセキュリティパッチの適用やウイルス対策ソフトがインストールされているかなどの状況も把握できる。パッチが当たっていないパソコンの利用者に注意を喚起するなど、きめ細かなセキュリティ対策を講じつつ、IT活用を促進していきたい。

※掲載している情報は、記事執筆時点のものです