中小企業のIT担当者必見!組織のパソコンで実施しておきたいセキュリティ対策

2017/10/29

パソコンが普及した現在では、事務作業などでパソコンを使って業務を行うことは当たり前となっています。ただ、コンピューターで事務作業は効率的に進めることができるようになった反面、セキュリティリスクが高まってきており、近年では情報漏えいやウイルスに感染して個人情報が流出したというニュースを頻繁に耳にする機会が増えています。

今回は、中小企業向けにパソコンで最低限実施しておきたセキュリティ対策を紹介します。

目次

  1. パソコンにセキュリティ対策ソフトを導入する
  2. 基本ソフト(OS)は常に最新の状態にアップデートする
  3. OSにユーザーIDを付与し暗号化する
  4. USBメモリなど記録媒体の使用は許可したデバイスのみ利用
  5. ソフトウェアの導入は申請を行い許可したソフトウェアのみ利用
  6. パソコンをセキュリティワイヤで固定する
  7. クリアデスク・クリアスクリーンを義務付ける
  8. データのバックアップを行う

パソコンにセキュリティ対策ソフトを導入する

当たり前のことではありますが、パソコンにセキュリティ対策ソフトは必ず導入します。取引先などとインターネットを介してデータのやり取りを行う場合、外部とネットワークで接続されていますので、ウイルスに感染するリスクは高くなります。また、USBメモリなど外部記録媒体などを通じてウイルスに感染するリスクもあります。

さらに、常に多くのウイルスが誕生しており、常にウイルス定義を更新しておくことで、新たなウイルスに対応させておくことが重要です。

基本ソフト(OS)は常に最新の状態にアップデートする

パソコンには、WindowsやMac OSといったコンピューターを全体を制御する基本ソフト(OS)には、脆弱性と呼ばれるセキュリティ上の抜け穴や不具合が日々見つかっています。この様な不具合や脆弱性を修正するために、月に1回程度の間隔でユーザーにアップデートを提供しています。Windowsを利用している場合は、Windows Updateという名称で、ユーザーに最新のプログラムを提供しています。

OSの不具合や脆弱性を放置した場合、この脆弱性を利用して、悪意を持った第三者が不正なプログラムを入れられる可能性が高まります。標準の設定では、Windows Updateは自動更新に設定されていますが、わすれずに常に最新状態に更新しておくことを忘れないようにします。

OSにユーザーIDを付与し暗号化する

パソコンを立ち上げた時にユーザーIDとパスワードを入力して利用できるように、ユーザーアカウントを作成し、起動時にユーザーIDとパスワードを入力してから利用できるように設定します。あらかじめ、利用権限がある人のみが対象のパソコンを利用できるようにします。

さらに、外出先で使うなど持ち出して利用するパソコンの場合は盗難のリスクが高まりますので、ハードディスクに対しても暗号化することをおすすめします。ハードディスクを暗号化することで、ハードディスクを抜き出して他のパソコンに接続して中身を読まれるリスクを防ぐことができます。

USBメモリなど記録媒体の使用は許可したデバイスのみ利用

USBメモリなどの記録媒体を使う場合は、組織で許可したデバイスのみ利用するように規定を定めます。個人で持参したUSBメモリなどの記録媒体を使うことで、個人が自宅で使用しているパソコンにウイルスが感染していた場合、USBメモリなどの記録媒体を介して、ウイルスに感染するリスクがあります。

また、会社の情報を個人が容易に自宅に持ち帰る状況にもなっていることから、情報漏洩のリスクが高まります。そのため、個人の記録媒体の使用は禁止し、会社で規定した記録媒体を事業所内のみで使用するようにします。

ソフトウェアの導入は申請を行い許可したソフトウェアのみ利用

業務などでソフトウェアを導入する場合、あらかじめ組織で許可したソフトウェアのみ利用するようにルール付けを行います。

個人が好き勝手にソフトウェアをインストールができてしまうと、パソコンの動作が不安定になるだけではなく、フリーソフトなど営利目的の利用を禁止している場合など規約に違反する可能性があります。また、ソフトウェアを通じてウイルスに感染するといったことも考えられます。

そのため、業務で必要なソフトウェアは、安全性などをしっかりと調べた上で、導入可否を検討しておく必要があります。

パソコンをセキュリティワイヤで固定する

机とパソコン本体をセキュリティワイヤで固定しておくことをおすすめします。事業所に不正侵入などがあった場合、パソコン本体のを物理的な盗難から守ります。

クリアデスク・クリアスクリーンを義務付ける

離席する場合、パソコンを使用しない間はスクリーンロックを行う「クリアスクリーン」を心がけるとともに、その他使用中の書類などは一旦机の引出しにしまう「クリアデスク」を心がけます。

離席している間、不正な操作や紛失などを防ぐためにも日頃から習慣づけしておくことが重要です。

データのバックアップを行う

最後に、パソコン本体に保存しているデータやファイルサーバーに保存しているデータについては、常にバックアップを行います。万が一、パソコンが破損したり、紛失、盗難にあった場合でもすぐにデータを取り出して、業務が継続的に行えることが重要です。

法人向け人気レンタルサーバー
法人向け人気専用サーバー
個人向け人気レンタルサーバー