エンドユーザーが考慮すべきセキュリティの注意点とは？：次世代企業が目指すべきセキュアなクライアント環境の実現（1/4 ページ）

今回と次回で、社内ネットワークに接続されているクライアントパソコンについて、それを使用しているエンドユーザーが考慮すべき、最低限の注意点や対策方法をまとめる。

[下村恭（ハンズシステム），ITmedia]

社外でネットワーク接続をするときは、十分な注意が必要

　社内ネットワークに接続されるクライアントパソコンをセキュアに保つためには、エンドユーザー自身の意識改革が必要なことは前回述べたとおりだ。そして、その意識改革の第一歩として、社内ネットワークに接続されるクライアントパソコンは、無造作に社外に持ち出して不特定多数が利用する公共のネットワークに接続してはならないと考えるべきだ。

　ノートタイプのクライアントパソコンの場合、社内で業務を行う場合は社内ネットワークに接続し、外出先のホテルなどでは公衆回線に接続して業務を行うといった場面も多い。このような使い方をしている場合、社内のネットワーク管理者の目の届かないところでインターネットに直接接続していることになる。このため、どういう接続をしてきたかの履歴については、ユーザー自身しか分からない。

　つまり、こうした利用の仕方をしている場合、自分の使っているクライアントパソコンのセキュリティは、やはりユーザー自身の責任で守る必要があるということだ。もし、この責任を負えないのであれば、社外でネットワークに接続するべきではない。

　ホットスポットなどの公衆無線LANに接続する場合やビジネスホテルの部屋に用意されているブロードバンド接続の場合はもちろん、カード型通信端末や携帯電話によるダイヤルアップでインターネットにアクセスする場合においても、接続するネットワークが100％安全と考えてはならない。

　PHSや携帯電話などのモバイル環境のインターネット接続サービスでは、グローバルIPアドレスが直接割り当てられるタイプのサービスもある。社内LANへVPN接続をする場合など、グローバルIPアドレスが割り当てられた方が都合の良い場合があるからだ。

　こうしたグローバルIPアドレスが割り当てられる方法でインターネットに接続する場合は、必ずパーソナルファイアウォールを厳しく設定した上で接続すべきだ。セキュリティ設定が行われたルータなどに守られない無防備な状態になりやすいモバイル接続をターゲットとする、特定IPアドレスを攻撃するアタック方法が存在するからだ。

ホテルのLANではフォルダが丸見え？