課長職にマネジメントの革新を!
RSS

WiFiスポットを出張先で利用していい?~情報セキュリティの基本

WiFiスポットを出張先で利用していい?~情報セキュリティの基本

(2013年12月13日更新)

 
  • はてなブックマーク
  • Yahoo!ブックマーク
  • Check
近年、さまざまな業種、業態で個人情報の漏えいや重要情報が抜き取られる事件が跡を絶ちません。こうした重大事故の発生を防止するためには、事故には至らなかったもののヒヤリとした、ハッとした事例――ヒヤリ・ハットを削減する活動が、企業の従業員一人ひとりに求められます。
このたび発刊した職域専用図書『イラスト&ケーススタディー よくわかる! 情報セキュリティの基本』は、ヒヤリ・ハット防止のために、職場の全員が情報セキュリティの基本を学ぶために編集されたものです。ここでは、本書のケーススタディを一部ご紹介してまいります。
職場での全社員教育にぜひご活用をご検討ください。
 
 

「スマートフォン」セキュリティの基本

 
今や携帯電話(ガラケー)に比べ、圧倒的にシェアを伸ばしているスマホ。そして「アプリ」と「SNS」を加えた「3点セット」は、現在のIT業界で「ブラックホール化している」といっても過言ではありません。
 
これらは、ここ10年程度の歴史しかないので、その利用に関しては、セキュリティを中心に、かなり脆弱なまま放置されているのが現状です。
 
Android系のポットやウイルスは、数年前まではほとんど発見されませんでしたが、2012年初頭から急激に発生し、今ではパソコンでのウイルスの伸びをはるかに凌駕しています。しかも2013年10月現在、パソコン並みの強力なウイルス防御を行うのが困難な状況。市販ソフトでは管理者権限で実行できる対策ソフトは存在していません。
 
また「Android 4.2」以降に新しくgoogle社で実装された「管理者権限で実行される対策ソフト」の捕捉率が芳しくなく、両方を実装しても「ないよりはまし」のレベルにとどまっています。したがって、「危険なサイト(特に裏のマーケットプレイス)には行かないこと」「怪しいメールや不審な添付ファイルは開かないこと」などが、現在もっとも現実的、かつ、効果的な対応策となっています。
 
それでもスマホは、アプリやSNSを一緒に考えるなら、ここ数年~10年以内に、私たちの仕事のありようを大きく変える可能性を持つ、最も魅力的なデバイスのひとつでもあります。その反面、きわめて危険でもあるのですが、「危険だから近づかない」という選択肢を、企業はとりづらくなっています。なぜならそれは、「企業の衰弱」を意味することが多いからです。
 
あえてリスクをとってでも前進するのが唯一の選択肢であると考え、そのリスクを最小限に抑え、よリ安心・安全なビジネス展開を行うのが、現代を生きる私たちにとって、重要な課題のひとつとなっているのです。
 
 
 
 

【CASE】便利なのでWiFiスポットをいつも利用しているけど…!?

 
今や、どこでも見つける「WiFi使えます」という案内板。微妙に案内の内容が違うけれど、店舗や公共施設など、信用にもかかわるわけだから、安心して使っていいと思う。
 
 
★あなたはどう考えますか?★
 
 
(A)「時は金なり」。迷わず利用すべきだし、無料ならなおさらだ。
 
(B)店舗や施設が提供しているなら、無料でも安心して使える。
 
(C)原則使用しない。使用する場合は、暗号化を確認してから。
 
 
★正解は(C)★
やむをえずの使用時は、暗号化対策を確認
 
 
原則として無料のWiFi接続サービスは業務利用禁止と心得てください。
WiFi接続した結果、パソコンの不正アクセスやウイルス感染の被害に遭う可能性があることを理解しましょう。暗号化対策が「None」となっていたり、カギのアイコンのないスポットで接続するのは、大変危険です。2013年10月現在、一部の大手店舗でも暗号化対策が採られていません。見知らぬ第三者から簡単に覗き見されたり、あるいは「なりすまし」に遭って勝手にインターネットを使われたりしてしまうのです。危険を避けるために、暗号化されていないスポットは利用禁止。やむをえず業務で利用する場合は、VPNやSSL(https)を用いてサーバとの通信を暗号化しましょう。
 
 

 
 
ISBN4-569-81588-X.jpg
【出典】
 
パソコン、電子メール、スマートフォン、SNS、電話・FAXといったビジネスに欠かせない媒体の利用時に起こりうる事例を厳選して収録。ケーススタディーで三択形式の質問に答え、考えることで学習効果を高めるとともに、巻末には「行動振り返りチェックリスト」を設け、読者自身のPDCAを促します。
一般社員から管理責任者まで、幅広い階層で学んでいただける内容です。
※この書籍は書店での一般市販はいたしておりません。
 
【監修者紹介】
萩原栄幸(はぎわら・えいこう)
 
日本セキュリティ・マネジメント学会(JSSM)常任理事。2008年6月までの22年間、三菱東京UFJ銀行に勤務し、実験室「テクノ巣」の責任者を務める。2011年12月、AndroidOSのウイルス対策ソフトがパソコン並みではないことを世界に先駆けて解説し、各界の注目を浴びる。2012年のJSSM学術講演会、2013年のJSSM公開討論会では座長兼司会を務める。
現在、年間を通じてセミナーや講演会を多数手がけ、雑誌、ネットなどの各媒体でも多数の執筆がある。また・コンサルタントとしても全国で活動し、高い評価を得ている(中国・ベトナムでの実績もあり)。著書に『名探偵ハギーの世界一やさしい情報セキュリティの本』(日科技連出版社)、『個人情報はこうして盗まれる』(KKベストセラーズ)、『デジタル・フォレンジック事典』(日科技連出版社<編集責任・共著>)などがある。

メールマガジン

更新情報をメルマガで!ご登録はこちらからどうぞ