究極のセキュリティ対策は一人ひとりの意識改革：次世代企業が目指すべきセキュアなクライアント環境の実現（1/2 ページ）

本特集では、企業のネットワークに接続されるクライアントパソコンのセキュリティという観点で、情報漏えいやマルウェアによるシステム障害などから企業を守る方法を考えてきた。その中でも最も大事なことは何だったのか。

[下村恭（ハンズシステム），ITmedia]

　ネットワーク管理者にとって、ユーザーサポートであるヘルプデスク業務は気の重い作業だろう。ユーザーの業務内容は人それぞれだし、クライアントの利用方法もその業務の数ほどあることになる。加えてリテラシーのレベルもばらばらであるため、要求してくる内容も初歩的なものから中途半端な知識に基づく困ったものまでさまざまだ。

　企業活動の観点からは、ユーザーにはクライアントをできる限り自由に使わせる方が業務効率で優れる場合がある。しかしセキュリティの観点からは、この考え方は非常に危険だ。もちろん、自由な使用を認めた場合はトラブル対策が個別対応とならざるを得ないため、管理者の手間とコストがかさんでしまうという問題もある。

　日本の企業の大部分を占める中小規模の会社の場合、専任のネットワーク管理者がいない場合も多い。兼業のネットワーク管理者が1人というケースも少なくない。このような場合、ネットワーク管理者としての業務はサーバや回線の維持管理にとどまり、クライアントパソコンの管理はユーザー任せになっていることだろう。

　パソコンを必要とする社員全員に、クライアントを配布できていない企業も少なくない。このような場合、社員個人が私物のパソコンを持ち込み、半ば勝手に社内ネットワークに接続して業務をこなしていることも多い。

　これらの現状を考えると、中小企業のクライアントセキュリティ対策に関しては、絶望的といわざるを得ない。当然あるべき企業内のセキュリティポリシーは確立されておらず、取られるべきセキュリティ対策でさえきちんと取られているか疑問だ。

　もちろん、それぞれの企業によって財政的また人員的な状況は異なるため、取られているセキュリティ対策が異なるのは仕方がない。しかし、ウイルスやワームの感染、情報漏えいなどは決して起こってはならないものだ。コンプライアンスや企業に与えるダメージを考慮すれば、野放しのまま社員にクライアントを使用させていてはならない。

1人の社員として、ユーザーとしての意識改革が必要