前回はサーバの情報セキュリティを破られたときに困ることを書きました。今回はパソコンのセキュリティが破られたときに困ることを書いていきます。

パソコンが使えなくなる

困りますね。とても困ります。仕事で使うパソコンが使えなくなります。

具体的には「パソコンをもとに戻してほしければお金を払いなさい」というメッセージが画面に表示されて、操作できなくなります。ランサムウェアと呼ばれるもので、情報セキュリティの脅威としてこの数年ずっと上位にランクインしています。

お金を払ってももとに戻せるかどうかはわかりません。

壊れたら買いなおせば良い――とは言い切れず、複数のパソコンが同時に使えなくなる場合が多いです。

業務情報を持ち出される

パソコンのセキュリティ被害の場合、実のところ内部犯である場合が多いです。内部犯と言わずとも、仕事を持ち帰るためにPCを持ち出して、それが車上荒らしにあったり置き引きされたり、というような形で流出します。
顧客リストなど、直接的に価値の高いデータが持ち出されることが多いです。

技術的に持ち出しにくくする方法はありますが、それだけでは現場が働きにくくなります。「ルールが多すぎる」などの苦情が上がるようになり、抜け道を探し始めます。活用するためにITを導入したはずなのに、歯車がおかしくなっていると言えるでしょう。

対策はやはり地道に

それでは、これらの被害を防ぐにはどうすればよいでしょうか？

外からの攻撃に対してはサーバ編の場合と同じです。

• OS・アプリケーションのバージョンを常に最新にする
• 攻撃を受けていないかモニタリングし続ける
• 乗っ取られても、バックアップからもとに戻せるようにする

加えて、業務情報の持ち出しへの対策が重要になります。

• パソコンの暗号化を行う。盗難時に備えてリモート操作で使用不可能にできるよう設定しておく
• 社員教育やマネジメントなど、人的な側面から予防する

マネジメントを正しく機能させることは、業務の効率化につながります。必ずしも費用がかさむだけではありません。せっかく対策するのであれば、一石二鳥を狙いたいですね。