会社のデータを持ち帰るとき

　会社のデータはなるべくならば持ち出さないに限ります。でも、どうしても 家で仕事をしないと書類が間に合わない！ということが起こりがちなのも事実。 そんな時、あなたはどのようにファイルを持ち帰っていますか？
　今どきは、たぶんＵＳＢメモリにファイルをコピーして持ち帰る人が一番多 いのでは無いでしょうか？　ＵＳＢポートに差し込めば、ほぼ間違いなく自動 的に認識し、大きなファイルもほとんど待たずにコピーできるとなれば、これ だけ早く多くの人が使うようになったのも当たり前ですね。
　でもこのＵＳＢメモリ、「小さい・軽い」という良さは、そのまま「紛失し やすい」と言い換えられます。あなたもいくつものＵＳＢメモリを回りにちり ばめていませんか？
　では、シーン別のノウハウを伝授しましょう。

シーン１【ＵＳＢメモリを購入するとき】

　どこでも当たり前に購入できるＵＳＢメモリですが、簡単に安全に使おうと いう方は、元々暗号化機能を持つハードウェアを購入するのが一番です。

アイオーデータ　セキュアＵＳＢメモリ
http://www.b-mall.ne.jp/mailurl_jtccm626.aspx

バッファロー　ＵＳＢメモリ
http://www.b-mall.ne.jp/mailurl_ixsob627.aspx

これらのメモリは、コンピュータに繋ぐだけではファイルを閲覧することもで きません。まずは、パスワードあるいは指紋などで自分を識別することが必要 です。中には数回失敗したら、ファイルを自動消去してしまうものもあります から、管理もしっかりしないといけませんね。

シーン２【ＵＳＢメモリにファイルをコピーするとき】

　ファイルの大きさにかかわらず、手元にあるツールで暗号化しておくと安心 です。でも、仕組みが簡単なものは、それだけ破られやすいということですか ら、これだけで安心してはいけませんよ。

ファイルに暗号を付与する方法（ZIPファイル、EXCELファイル）
http://www.b-mall.ne.jp/mailurl_xqigx628.aspx

シーン３【USBメモリのファイルを使い終わったとき】

　使い終わったファイルは、すぐに消しましょう。いくつも残しておくと、そ れだけデータ漏洩のリスクをかぶることになります。あくまでも持ち運び用に 特化してＵＳＢメモリを使うことで、余計なファイルがいつまでもコンピュー タ外に残る可能性が少なくなります。また、いくつものファイルをいつまでも 残しておくと、どれが最新版か判らなくなり管理も大変になりますね。
　整理整頓が不得意という方も、ぜひファイル消去は実行してくださいね。

会社のデータを持ち帰るとき　その２

　会社のデータを持ち帰らないようにするのはもちろんのこと。それは先週も お伝えしたとおりです。でも、どうしても仕方が無いこともある。。。という ことで、先週はデータをＵＳＢメモリで持ち帰るというシーンを想定しました。
　今週は、データだけを持ち帰っても家にはパソコンが無い・・・（あるいは家 族が占有していて使えない・・・）という事態を想定し、ノートパソコンを持ち 帰るというシーンでの注意点を見て行きたいと思います。

シーン１．【ノートパソコンを持ち帰る前】

　会社のパソコンには大切なデータがいっぱい詰まっているもの。それを持ち 帰るのですから、まずは事前の準備が大切です。とにかく無事に自宅まで持ち 帰れなかった場合を想定してみましょう。つまり、「どこかに置き忘れる」あ るいは、「車上あらしに会う」という【紛失】、および「駅でうっかり落とす」 「移動途中に事故にあう」などの【破損、故障】です。

まずは、【紛失】対策を考えると、次の様な対策が必要です。

１．パソコンは電源ボタンだけで以前の状態（画面）に戻る状態にしない。
　最近のノート型パソコンは、一定時間放置すると画面やハードディスクの電 源が自動的に切れる仕組みになっています。これは、キーボードのキーに触れ たり、電源ボタンを短時間押すことで元の画面に戻ります。もしも紛失した場 合、この設定だと誰でもパソコンのデータを閲覧することができてしまいます。 　まず必要なことは、シャットダウンした状態で持ち帰るということ。そうす れば、ログイン画面を経由しなければコンピュータを使うことはできません。 もちろん、そのために誰でも使える「ゲスト」ユーザーを無効にしておく、必 ずパスワードを入れないとログインできないように「自動ログイン」は無効に しておくなど、事前の準備もお忘れなく。

２．ハードディスクを再利用できない状態にしておく
　コンピュータからハードディスクを抜いてしまったら、実は内容は見放題に なるのをご存知でしょうか？　つまり、一旦中から抜いたハードディスクを別 のコンピュータに接続すれば、拡張ドライブとして読めるのです。ちょっとコ ンピュータの知識（特に自作パソコンを作る知識）があれば、簡単にできてし まいます。これを防ぐには、ドライブごと暗号化するのが一番良い手です。こ れには専用のソフトを導入するのが一番簡単な方法です。これは、ＵＳＢメモ リを持ち歩くという先週号の内容と同じ方法ですね。
http://www.b-mall.ne.jp/mailurl_kwhch640.aspx

３．データが入っていないパソコンを持ち歩く
　ログインや暗号化は、完全にデータ流出を防げるかというと、そうではあり ません。ではどうしたらいいのでしょうか？それは、データはＵＳＢメモリな どで必要なファイルのみ持ち歩き、パソコン側には基本ＯＳとアプリケーショ ンソフトウェア（たとえばExcelとか）のみを導入しておくのが良い方法です。 会社でこういう事態に備え、持ち歩き専用のパソコンを用意しておくのも良い 考えかもしれませんね。

次週は、ノートパソコンを持ち帰って自宅で利用するシーンを想定し、注意点 をお知らせしたいと思います。

　先週は、できるだけしたくないけれど、どうしても仕方なく会社のＰＣを自 宅に持ち帰って仕事をする時の注意点シーンその１をお伝えしました。 今週は、その２として「自宅でＰＣを使うとき」をお伝えします。

シーン２．【自宅でＰＣを使うとき】

会社のパソコンを持ち帰る途中の事故について、先週はお伝えしました。それ では、無事に持ち帰ったＰＣを自宅で使うときは、どんな注意点があるのでしょ うか。

１．ネットに繋がない。

今どきは、自宅に無線ＬＡＮによるネット接続環境を作っているケースが多い と思われます。しかし、自宅のネットワークが会社と違うのは、そこにしっか りとしたセキュリティ管理者が居ないということです。つまり、無線ＬＡＮに 暗号化やパスワードを設定しておらず、自宅外からもむき出し状態のネット ワークを構築してしまっていることがよくあるのです。このようなネットワー クに知らず知らずのうちに大切なデータをさらしてしまうと大変なことになっ てしまいます。よく仕組みがわかっていない場合は尚のこと、無線ＬＡＮ機能 をオフにして、ネットワークに接続しないことが大切です。

２．資料の後始末をしっかりとする。

何もデータ流出はＰＣからばかりとは限りません。大切な内容を書き留めたメ モ、印刷した資料、それらをうっかりゴミ箱にそのまま捨てていませんか？
会社でならば、焼却処分だシュレッダーだと意識をするものの、つい自宅だと それに気が付かない人が多いのです。

３．使っていないときにはログオフあるいはシャットダウンする。

これは、どこで使うときにでも意識しないといけない事なのですが、画面上に 大切なデータを表示したままで放置してはいけません。家族しかいないし、 データの内容をわかる人がいないから大丈夫と思っている方も、確かにそうか もしれませんが、その心の隙間が危ないことを自覚してください。

さて、自宅にパソコンを持ち帰るときに、忘れてはならないシーンがもうひと つあります。それは、持ち帰る途中、あるいは自宅で使っているときに、落と す・水をこぼすなどのアクシデントが起こり、結果的にパソコンが故障してし まうという事態です。さて、どうしたらいいのでしょうか？

これには、事前にバックアップを取っておくしか対処がありません。こういう 事態を考えても、大切なデータはＵＳＢメモリなどで持ち歩き、パソコンには 単なる作業用のソフトウェアのみをセットしておくのが一番です。つまり、自 宅持ち帰りには、単なる作業用のパソコンを使うというのが一番オススメです！

　今月号のこのコーナーでは、色々なシーン別に、パソコンの中の大切なデー タをどのように守ったら良いのかをご紹介してまいりました。きっと皆さんは、 「それほどやらないといけないのか？？」と疑問符いっぱいだったと思います。 別に今までも何度もパソコンを持ち出していたし、データも開けっ放しだった し・・・とお考えのことでしょう。でも、昨日も今日も新聞紙面を賑わしてい る大企業の「情報漏洩」問題。その原因は、社員一人ひとりの意識にあります。 データ保護に対する意識が高ければ、「うっかり」というような事故は起こり ません。それをしっかりとご理解の上、社員一人ひとりの意識改革に取り組ん で頂くのが肝心ですね。

　さて、今回は、このようなＩＴセキュリティの話題を集めたリンク集をお届 けします。是非クリックして中をご一読くださいね。

●国民のための情報セキュリティサイト（総務省）
http://www.b-mall.ne.jp/mailurl_pcdqq664.aspx

このサイトには、入門的な情報から企業・組織における社員・職員のための情 報セキュリティ対策まで、幅広い情報が盛り込まれています。

●情報セキュリティ白書2008 第II部
「10大脅威 ますます進む『見えない化』　情報処理推進機構（略称：IPA）
http://www.b-mall.ne.jp/mailurl_munxq665.aspx

　この10大脅威とは、下記の様な巧妙な情報セキュリティに対する脅威のこと で、10位までの脅威について、その意味がわからないという方はいらっしゃい ませんか？そんな方は、まずは上のリンクをクリックして、中をじっくり読ん で下さいね。ちなみに、その脅威とは次の10項です。

第１位 高まる「誘導型」攻撃の脅威
第２位 ウェブサイトを狙った攻撃の広まり
第３位 恒常化する情報漏えい
第４位 巧妙化する標的型攻撃
第５位 信用できなくなった正規サイト
第６位 検知されにくいボット、潜在化するコンピュータウイルス
第７位 検索エンジンからマルウェア配信サイトに誘導
第８位 国内製品の脆弱性が頻発
第９位 減らないスパムメール
第10位 組み込み製品の脆弱性の増加

　この２つを読む（ながめる）だけで、現代のＩＴセキュリティがどれほど守 りにくいものかお解かりいただけると思います。だからといって取り組まなけ れば始まりません。
　「うちにかぎって大丈夫」とは、子供と同様「わが社」にも当てはまりません。 気持ちを引き締めて、自分の問題として取り組んでくださいね。