2018年 7月

仕事効率を上げるパソコン手帖

夏の長期休暇に備える情報セキュリティ対策

テキスト/芝田隆広

夏休みや年末年始などの長期休暇はビジネスパーソンにとっては貴重な充電期間。しかし不在期間だからこそ、セキュリティはしっかりしておきたい。そこで今回は、夏期休暇に備えた情報セキュリティ対策を考えてみた。

休暇前は要注意! パソコンのセキュリティ

お盆期間などを中心に、夏期に長期休暇を考えている人は多いだろう。「休暇を取る」ということは「オフィスを留守にする」ということであり、オフィスのパソコンを無防備のままで放置しておくと、さまざまなトラブルの原因になりかねない。休暇で旅行などに出かけているときは、すぐに対処できず被害が拡大してしまう可能性もある。オフィス不在時に起きるトラブルとしては、以下のようなものが考えられる。

  • 不在のオフィスからのパソコンや周辺機器、メディアの盗難・紛失
  • パソコンにネットを通じて侵入されて情報を盗まれる
  • メールなどから感染したウイルスが不在の間にまん延してしまう
  • 使用していない間のパソコンパーツの故障

……など

このようなトラブルが起きてしまうと、休暇を途中で切り上げたり、休暇明けに対応に追われることになる可能性がある。そこで長期休暇に入る前には、本記事で解説するような対策を施しておこう。

「独立行政法人情報処理推進機構」の「長期休暇における情報セキュリティ対策」のページ。長期休暇を迎えるに当たって一度目を通しておくといいだろう。

「独立行政法人情報処理推進機構」

目次へ戻る

盗難や漏えいを防止するための物理的な対策

休暇でしばらく出社しない期間がある場合、まず気をつけておきたいのは、無人、あるいは人が少ないオフィスに悪意の第三者が入り込む可能性だ。オフィスには高価な機器も多く存在するので、出しっ放しにしておくのは不用心といえるだろう。長期休暇の前にまず以下のような点はチェックしておきたい。

  • オフィスの施錠をしっかりとする
  • ノートパソコンやタブレットなどはカギのかかるロッカーにしまう
  • USBメモリーなどのメディアを出しっ放しにしない
  • 使用しない機器の電源を切っておく

「盗まれると困るもの」についてはできるだけカギのかかる場所にしまっておくのが安全だし、ネットワークからの侵入にも対処しておきたい。デスクトップパソコンについてもしまえるようであればしまっておいた方がいい。またUSBメモリーやSDカードなども、うっかり出しっ放しにしないよう注意しよう。

デスクトップパソコンの場合は、なかなかロッカーにしまうというわけにもいかないだろうが、それでも電源をつけっぱなしにしておくのはネットワークを通じた侵入の原因にもなり得るし、節電などの観点からも好ましくない。休暇中に外出先からリモートアクセスするといったことがないのであれば、電源ケーブルやネットワークケーブルを抜いてしまっておけば、ネットからの侵入は防げるはずだ。

プリンターなどの使用しない機器も、不在時は電源を切っておくと節電になる。忘れがちだが、無線LANルーターを利用しているようであれば、不在時は電源を切っておいた方が侵入の危険性は軽減できるだろう。

目次へ戻る

OSやアンチウイルスソフトは最新に、バックアップも作成しておく

長期休暇時のトラブルを防止するためには、ウイルスなどの侵入にも注意を払う必要がある。特にWindowsなどのOSや、アンチウイルスソフトは、より最新の脅威に対応するためにも、休暇前に最新版にアップデートしておこう。

Windowsに関しては、通常は自動アップデート任せにしているケースが多いだろうが、休暇前には未適応のアップデートがないよう手動でのアップデートを行っておくといい。アンチウイルスソフトについても同様だ。ウイルスの定義ファイルなどを最新のものに更新しておこう。

Windowsでは「Windows Update」を使って最新の更新プログラムをチェックできる。Windows 10ではスタートボタンから「設定」を選択し、「更新とセキュリティ」→「Windows Update」を選択。「更新プログラムのチェック」ボタンをクリックすると、手動で最新の更新プログラムのチェック、取得が行える。

このほか不慮の事態に備えて、システムのバックアップは取っておきたい。休暇中に何らかの不具合でシステムがクラッシュしたり、HDD/SSDが故障する可能性もないとはいえない。Windows 10のバックアップ機能などを利用して、外付けHDDなどにバックアップを作成しておくと、何かトラブルあった場合でも安心だ。

Windows 10の場合はスタートボタンより「Windowsシステムツール」で「コントロールパネル」を表示。「システムとセキュリティ」→「セキュリティとメンテナンス」の画面から「回復」ボタンをクリック。「回復ドライブの作成」をクリックするとWindowsのバックアップを簡単に行える。

目次へ戻る

パスワード設定で情報漏えいを防ぐ

自分が休暇中でも人の出入りがあるようなオフィスだと、他者がこっそり自分のパソコンを使用して、情報などを盗んでいく可能性はある。そこで他者が自分のパソコンを利用できないように、パスワードなどをしっかりかけておくと安心だ。

Windowsのサインインパスワード

Windowsのサインインパスワードについては、推測されにくいものに変更しておくといい。またWindows 10ではマイクロソフトが「パスワードより安全」と推奨する「PIN」の設定もしておくといいだろう。

参考記事:パスワードより安心? 暗証番号でサインインする「PIN」を知る

Windows 10のサインイン用のパスワードは、スタートボタンから「設定」→「アカウント」→「サインインオプション」を選択して「パスワード」の項目で設定ができる。「PIN」についてもこちらで設定可能だ。

BIOS画面でのパスワードを設定する

長期間パソコンを利用しないのなら、パソコンのBIOS画面でパスワードを設定しておくのもいいだろう。「BIOS」とは「Basic Input Output System」の略で、パソコンにおける最も基本的な設定メニューのことだ。パソコンの電源を入れて、Windowsが起動するまでの間に、パソコンメーカーのロゴなどが表示されるのを見たことがあるだろうが、これはBIOSの動作によって表示されている。

BIOSパスワードを設定しておくと、パスワードを入力しないとOSが起動できなくなるので、情報漏えいの可能性を軽減できる。BIOS画面の呼び出し方やパスワードの設定方法はパソコンによって異なるので、マニュアルなどを参照してほしい。多くは電源を入れた直後に「DEL」キーや「F1」キーなどを押すことでBIOS画面を表示できる。

BIOSとはパソコンを使ううえでの最も基本的な設定をまとめたもの。BIOSでパスワードを設定しておくと、パソコン起動時にパスワードの入力が求められる。設定方法は機種によって違うのでマニュアルやメーカーのホームページを参考にしてほしい。

BitLockerでHDDにパスワードをかける

Windowsのパスワードや、BIOSパスワードをかけておくと、パスワードなしにWindowsの画面に入れないので情報漏えいはある程度防げる。しかし悪質な場合は、パソコンの中のハードディスクを盗んでいって、データを抜きだそうとする場合もある。

このような事態に備えるには、Windowsの「BitLocker」機能を使うといい。BitLocker機能を使うとハードディスクの中身を暗号化してくれる。ハードディスクを盗んで別のパソコンにつないで中のデータを吸い出そうとしても、暗号化されているので内容を読み取れなくなり、情報漏えいを防止できる。

「BitLocker」はWindowsで利用できるドライブの暗号化機能。エクスプローラーのドライブアイコンを右クリックして「BitLockerを有効にする」を選択し、メニューに従っていくことで手軽にドライブの中身を暗号化し、第三者から内容を見られないようにすることができる。

目次へ戻る

トラブル時の体制をしっかりしておく

ここまでは自分でできるトラブル対策を紹介してきたが、仕事は各人の共同作業であり、何かトラブルがあった場合は部内で共有できる体制が必要となる。そこで以下のような対策を考えておこう。

部内での情報持ち出しルールのコンセンサスを作っておく

休暇中に、どうしても外出先などで用事を済ませなくてはいけないケースがある。そのためにUSBメモリーなどにデータを入れて持ち帰る必要が出てくるときもあるだろう。とはいえ、個人個人の判断で、勝手にノートパソコンやUSBメモリーなどを持ち帰ったりするなどといったことがあると、把握が難しいし、責任の所在も不明確になってしまう。

そこで部内からの情報持ち出しルールのコンセンサスはあらかじめ作っておこう。例えば「商品の在庫データは持ち帰ってもいいが、顧客情報を含むものはNG」「部内のUSBメモリーを持ち出すときは報告しておくこと」などなど。事前にルールをきちんと定めておけば、いざというときの責任の所在が明確になり、対処もしやすくなる。

また休暇時の連絡用に「LINE WORKS」などのSNSを活用するというのも一つの手だ。「LINE WORKS」なら相手がメッセージを見たかどうか、既読チェックができるので連絡がとりやすいだろう。

参考記事:グループでの作業に便利!ビジネスチャット「LINE WORKS」

遠隔操作でパソコンを利用できるようにする

出先からどうしても仕事のメールなどを見る必要があるといった場合は、ノートパソコンなどを持ち帰るのではなく、リモートアクセスで遠隔操作するという手もある。ただし個人個人で勝手にリモートアクセスの設定を行うのはセキュリティホールにもなる。社内のリモートアクセス体制を構築するのであれば、大塚商会「RemoteView」など、専門のサービスを使うと安心だ。

大塚商会「RemoteView」。会社などのパソコンを遠隔操作できるようにしたい場合は、このような専門のサービスを利用すれば、セキュリティ面を心配することなくリモートを利用できるだろう。

大塚商会「RemoteView」

モバイル端末の管理をしっかりする

休暇中に会社支給のスマホなどのモバイル端末で、メールをチェックしたりするケースもあるだろう。ただ社用モバイル端末を外出先で紛失してしまうようなことがあったら大変だ。このような場合に備えて、モバイル端末を一括管理できるMDM(モバイルデバイスマネジメント)サービスを導入しておくと安心だ。大塚商会「たよれーる デバイスマネジメントサービス」では、モバイル機器を紛失しても、遠隔操作や、ワイプ(初期化やデータ削除)をすることができるので、いざというときでも安心できる。

大塚商会「たよれーる デバイスマネジメントサービス」

大塚商会「たよれーる デバイスマネジメントサービス」では、社用モバイル端末を一括管理できる。紛失時なども、遠隔操作やワイプが利用できるので、情報漏えいを防ぐことが可能だ。

大塚商会「たよれーる デバイスマネジメントサービス」

目次へ戻る

休暇後のセキュリティチェック

滞りなく休暇が終わって出社したら、まずは休暇中に異常がなかったかチェックしておこう。休暇後に出勤したら、まず業務に入る前に、OSやアンチウイルスソフトのアップデートを適用しておこう。休暇中に新たに流行したウイルスなどがあった場合は、最新のアップデートを利用することで対応できる場合がある。

また休暇中は未読メールがたまるが、メールが大量にあると中身のチェックがおろそかになりがち。ついうっかり迷惑メール内のリンクをクリックしてしまうと、ウイルスに感染してしまうこともあり得る。大量に未読があるからといっていい加減な対処をせず、きちんと中身を精査するようにしよう。

休暇前・休暇中・休暇後の対策をきちんとしておけば、長期休暇をより心置きなく楽しむことができる。ぜひ参考にしてもらいたい。

目次へ戻る