はじめまして。渡辺露文と申します。富士ソフトでセキュリティ関連を担当しています。技術コラムのセキュリティを担当します。しばしお付き合いいただけると幸いです。
関東は梅雨が明けました。4月には初々しかった新社会人も、3ヶ月が過ぎ、新生活に慣れて落ち着いてきたところでしょうか。
私たち富士ソフトは800名の新入社員を迎えることができました。富士ソフト史上最高の採用数です。この800名の新入社員に対して、新人研修の一環としてセキュリティの講義を行いました。今回は、この講義で話した内容を一部ご紹介したいと思います。「セキュリティって面倒くさいんだよな」と思われる方も、気楽にお付き合いください。みなさまの生活・仕事を少し安全にする一助となればと存じます。
セキュリティはITの効果を最大限に発揮するためのもの
みなさんは、なぜ(情報)セキュリティが必要かを考えたことがありますでしょうか?多くの方は、「情報資産を守るため」と言うかもしれません。私は、それだけでは不十分だと思っています。
かれこれ3年間やっている新入社員向けのセキュリティの講義なのですが、実は、セキュリティの話に入る前に「ITを活用する」ということを話します。現代の社会では、高生産性・高付加価値を実現しなければ、競争に勝ち残っていけなくなってきています。この高生産性・高付加価値を実現するための一番の選択肢がITです。当社はITの会社なので、お客様にはITの効果を最大限に享受していただきたいと思っています。そのため、「ITを活用する」という考え方を教えています。
この「ITを活用する」は、単に使えば良いというわけではなく、「使っても安全」でなければなりません。どんなに早く移動できる乗り物ができても、乗る人が簡単にケガをするようでは実用できません。この「安全」を実現するためにセキュリティが必要なのです。ITを使う人間は、ミスを犯すこともありますし、悪意を持つ人もいます。リスクマネジメントとして、そんな事態に備える必要があります。そのため、情報セキュリティの本質はIT活用におけるリスクマネジメントであり、情報セキュリティが必要な理由はITを安全に使って効果を得るためだと、私は考えています。
SNS利用者として気をつけること
セキュリティの内容の話をする際に、まず身近なところで感覚をつかんでほしいので、利用者として気をつけることから話すようにしています。特に最近の若い世代は、当たり前のようにスマホ・タブレットでSNSを利用しています。実際、アンケートを取ってみたところ、約9割の新入社員はSNSを使っているようです。そのため、スマホ・タブレット、SNSのことも盛り込んで話します。
利用者として気をつけることについては、内閣官房セキュリティセンター(NISC)が「みんなでしっかりサイバーセキュリティ」サイトで公開している「ネットワークビギナーのための情報セキュリティハンドブック」を紹介しながら、話をしています。新人研修で話していることを簡単に紹介すると、
- 人間はミスを犯す、悪意のある人もいるので、これに備える
- 脆弱性を防ぐため、システムを最新に保つ
- 多要素認証を使う、複雑なパスワードを使う
- 攻撃されにくくするために、侵入に手間をかけさせる
- 心の隙を作らないようにする(実際は難しいですが…)
- https等暗号化通信の場合のみ機密情報を送受信する
- 公衆無線LANは安全ではないので、機密情報を扱うときは別の方法で暗号化する
- 攻撃者の罠に引っかからない
- SNSでは、情報・投稿の公開範囲、友達になる相手、位置情報を意識する
- スマホ・タブレットは、ロックをかけて手元から離さない、紛失・盗難に備えて中身の暗号化・位置情報発信・リモートワイプを有効にする
…といった感じです。みなさまからのご要望があれば、今後それぞれの内容を紹介したいと思います。
突然、「あなたのPCはウイルスに感染しています!」と表示されたら…
最後に余談ですが、Webサイトを閲覧していて、突然、「あなたのPCはウイルスに感染しています!今すぐ、この無償のウイルス対策ソフトをインストールして駆除してください」と表示されたことはありませんか?これは往々にして攻撃者の罠だったりします。今回の新人研修でこの話題に触れてアンケートを取ったところ、約半数の人が遭遇したことがあるとのことでした。そして、そのソフトをインストールしてしまった人は、たった数人でした。今の若い人は、皆さんが思っている以上にセキュリティ意識が高いのかもしれません。ベテラン社会人の皆さんは負けないようにしないといけませんね。
富士ソフトのセキュリティソリューションについて、詳しくはこちら
セキュリティソリューション
