エンドユーザーが考慮すべきセキュリティの注意点とは？：次世代企業が目指すべきセキュアなクライアント環境の実現（3/4 ページ）

[下村恭（ハンズシステム），ITmedia]

エンドユーザーによるソフトのインストールも危険

　クライアントパソコンは個人のものではない。クライアントパソコンを自分専用のものとして会社から貸与されていても、アプリケーションのインストールを好き勝手に行ってかまわないというわけではない。壁紙の変更など使い勝手の設定に関しては、ある程度の範囲で自由が認められるかもしれないが、たとえ業務での利用を目的とするアプリケーションであっても、管理者の許可なしに勝手にインストールすることは避けるべきだ。

　正規に購入していないソフトウェアの不正使用は論外だが、フリーソフトなどであっても、勝手にダウンロードしてインストールするのはやめたい。マルウェアが巧妙に仕掛けられている場合もあるし、きちんとしたソフトウェアであっても、セキュリティホールが残されたままのものもあるからだ。

　P2P技術を利用したファイル交換ソフトは絶対にインストールすべきではない。重大なセキュリティホールを抱えている場合もあり、情報漏えいの起こる可能性が非常に高いからだ。もちろん、ファイル交換ソフトで流通しているファイルがコンプライアンスに照らしてグレーなものが多いことも、企業のユーザーが手を出してはならない理由となるだろう。

　ネットワーク管理者であれば気付いている人も多いだろうが、社内のネットワーク内から、ポルノサイトなどいかがわしいサイトにアクセスしていることも多い。当然ながら、こうしたサイトに社内からアクセスするのはご法度であろう。もちろん社内からだけでなく、クライアントパソコンを家庭に持ち帰ってインターネットに接続したり、出張先のビジネスホテルでネット接続している場合でも、業務で使用するクライアントパソコンからこうしたサイトにアクセスするのも同様にやめるべきだ。

　こうしたいかがわしいサイトには、ウイルスやワームなどのトラップが仕掛けられている場合が多く、サイトにアクセスしたとたんに、ポートスキャンなどの予期しない攻撃に遭う可能性が高い。

クライアントパソコンは個人のものではない