設定の見直し

企業内のパソコンへの不正侵入を防ぐために、まず第一にやっておくべきことは、それぞれのパソコンの脆弱性をなくすための設定です。
脆弱性という言葉もかなり有名になってきましたが、簡単に言えばそのパソコンのOSや使用しているソフトウェアが最初から持ってしまっている不正侵入可能な部分のことです。

ソフトウェアを最新の状態に

WindowsやMacを使用していると、定期的にOSやソフトウェアのアップデートの案内が自動的に通達されてきますが、面倒くさがっていちいちそれを行わないというユーザーの人も中にはいるようです。
不正侵入は年々技術力が上がってきており、旧式のパソコンの場合オンラインに接続したら数十秒で侵入を許してしまうこともあるとまで言われています。
現在ではパソコン使用をするにもインターネット接続が可能なオンラインでの利用が当然のようになっていますが、オンライン上でパソコンを使用するということは外部からも自分の使用するパソコンにアクセスがしやすくなっているという意識を忘れてはいけません。
Windowsアップデートの通知が来たら速やかに実行をするようにし、常に使用するソフトウェアを最新の状態で保っておくようにしましょう。

また、それとともに重要なのがパソコン内における情報アクセスの権限の設定です。
実際にあった漏洩事例で説明をすると、ある自治体がシステム開発を外部の企業に委託した際に、再委託契約を禁止するということを契約書内で定めなかったため、委託業者が勝手に信用度の低いアルバイト中心の企業に下請け発注をしてしまったというようなケースです。

委託業者の認識

このとき再委託先の従業員が自治体のパソコンに不正侵入をし、内部の名簿などを勝手に情報会社に売却するという事件がおきました。
これは委託業者の認識の甘さが原因ですが、同時に自治体側がきちんとアクセス権限を厳密に定めなかったということが事件の引き金となっています。

他にも最近の事例で多いのが、ネットワーク上に不用意に重要なファイルを置きっぱなしにしてしまうというケースです。
旧式のOSなどではネットワークにログインしたときの初期設定がフルアクセスとなっていたこともあり、不用意に公共の場の無線LANに入ったことで同じネットワークにいる他のパソコンから中身が丸見えになってしまったという事例がありました。
アクセス権限というと非常に面倒なことのように思えますが、これはどうしてもやっておくべき安全対策です。
もし個人で設定が難しいようなら社内のシステム管理者に任せておき、勝手に設定を変更しないようにしましょう。

Close
Menu