これら、アプリケーションのインストールや使い方に関する注意点は、常識的に考えて、会社の財産を貸与されている立場であれば必ず守るべきものであり、今更改まって言われることではない。だが、ここではもう一歩進んだ考えを持っていただきたい。
例えば、会社からは貸与されないが、業務のために個人で購入したパソコンを社内で使用している場合だ。このときも、上記の注意点をしっかり認識し、個人の所有物といえどもできるだけ業務以外の作業をしないように心掛けたい。
個人所有のパソコンであるため、インストールされているアプリケーションはすべてが安全なものとは言い難く、またたとえファイアウォールの設定がいい加減になっていても、会社としては文句の言いようがないかもしれない。さらにこうしたケースでは、明確なネットワーク管理者が社内に置かれず、社内LANが整備されてはいても、そこに接続されているクライアントの管理までは行われていないかもしれない。
このようにセキュリティ対策がおろそかなまま、社内外でいろいろなインターネット接続を繰り返していると、どのような恐ろしい問題が起こるか予測がつかない。
少なくとも、クライアントパソコンの利用者であるエンドユーザー一人一人が、自分のパソコンのセキュリティを管理できる立場にあるのは間違いない。セキュリティ対策を含むクライアント全体の管理を怠っている企業体質の問題だけを声高に叫ぶのではなく、自己防衛という観点からも、個々のクライアントのセキュリティはエンドユーザーによって考慮されなければならない。
情報漏えいやセキュリティの欠陥による被害が起きてからでは遅い。ひとたび問題が起これば、最悪の場合、企業そのものの存在が危うくなることもあり得る。エンドユーザー自身が漏えい元として糾弾されないよう、また自分の会社が問題を起こさないよう、エンドユーザー全員がセキュリティ対策へ注意を払うべきなのだ。
次回は、今回理解した問題点を踏まえ、どのような対策を取るべきなのかを取り上げる。
Copyright © ITmedia, Inc. All Rights Reserved.