夏期休暇・休業のタイミングで見直すセキュリティ
こんにちは、ピーシー・ブレインの高山です。
今年の梅雨は涼しくて天気の悪い日が多かったですね。家のミニトマトもいつになく生育が悪いようです。酷暑もつらいですがすっきりと梅雨明け後は夏らしくなって欲しいですね。さて、この時期は夏期休業・休暇を取られるところも多いと思いますので、気をつけたいセキュリティを中心にお届けします。
Contents
夏期休暇・休業のタイミングで見直すセキュリティ
夏休みでシステム管理者が休暇で長い期間不在になり、普段は持ち出さない機器を持ち出す、電源をオフにするなど、いつもとは違う状況になりがちなこの時期ですので、セキュリティ対策として押さえておきたいポイントをお伝えします。
▼休暇前の対策
- 持ち出しルールの確認と徹底
- 使用予定のない機器の電源オフ
▼休暇中の対策
- 機器やデータを持ち出した際には、その管理について十二分な注意が必要です
盗難・紛失といった直接的な被害だけでなく、第三者の目に触れることの無いように利用・操作時の環境にも留意しましょう。 - 機器を持ち出している際でも、セキュリティソフトのアップデートは欠かさずに行いましょう
▼休暇後の対策
- セキュリティソフトを必ず最新にします
- OSやアプリのアップデート・更新プログラムが提供されていたら適用します
ウインドウズの月例更新プログラムは、今年の8月は14日が提供予定日になっています。 - データの持ち出しの際には、ウイルススキャンを行いチェックしてから書き戻すようにします
- また、休暇中に受信しているメールの中には、迷惑メールだけでなくマルウェアの添付されたものや、文面や発信者を巧妙に偽装した詐欺メール・不審メールが紛れていることがありますので、慌てて処理するのではなくより慎重に扱いましょう。
セキュリティ対策は、長期休暇の時だけでなく日頃からの対応が重要です。
そのために、いまの時点でどこまで対応できているのかをチェックする方法について、続いてお伝えします。
セキュリティ自社診断のススメ
IPAが提供している「5分でできる!情報セキュリティ自社診断」を利用すると、手軽に現状をチェックすることができます。
利用方法はカンタンです!
あらかじめ用意されている25問ほどの設問に対応する、実施・対応状況を4段階から選び、集計するだけです。
回答結果を集計することで現状のスコアが分かります。
この診断は冊子版だけでなく、オンラインで集計までできるツールも用意されていますので、どちらか好きな方を利用すると良いでしょう。
アカウント登録することを推奨していますが、診断自体は登録しなくても実行できます。もちろんスマートフォンでも利用できます。
さぁ現状のスコアが分かったところで、ここから肝心です。
▼診断の後は、弱みを消す取り組みを!
セキュリティ対策で注意が必要なのは、問題の可能性がゼロにならないことです。穴をできるだけ潰してゆく取り組みが欠かせません。
先の「5分でできる!情報セキュリティ自社診断」の冊子には「解説編」があり、設問に対応した対策例が記載されています。
診断結果でうまく実施できていなかった項目については、こういった記載例にある対策をそのまま適用してみても良いでしょう。
また、この診断はスタッフの一部だけでなく、教育・啓蒙活動の一環として、全社で受診することを勧めてください。
社内での温度差や浸透度合いには差があることが分かれば、どうやって浸透・啓蒙を進めるのかのヒントになるはずです。
5分でできるセキュリティ診断
https://www.ipa.go.jp/security/keihatsu/sme/guideline/5minutes.htmlなお、この診断は簡易的なものなので、既にスコアが高く判定されていて、より強固なセキュリティを考えるのであれば、「セキュリティ対策ガイドライン」を参照してください。
中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
サポート便り ~ その写真使って大丈夫ですか?
CMSの導入でカンタンに使えるようになってきたことや、SNSやブログなどを別途立ち上げているようなこともあって、自社でコンテンツを更新する機会は多くなってきているかと思います。その際に、ちょっと気をつけて欲しい点がありますので、お伝えしたいと思います。
それは、「権利」(ライセンスや著作権や使用権という言い方もします)です。
写真やイラストといった画像を利用する際には、その画像を自分たちが利用する権利が無いといけません。
▼NGな例
- 検索エンジンで探した画像を無断で(権利を確認せずに)使う
- 写真だけを関係の無い記事に引用する(引用とは見なされません)
- すかしやクレジット表記があるものをそのまま使う(そもそも権利が制限されていることを示してものです)
商用利用NGにも注意
個人での利用はOKであっても、商用利用を制限している画像もあります。商品やサービスを紹介していない社長・スタッフブログのようなものであっても商用利用になり、利用は制限されます。
▼画像検索で探すには?
検索エンジンにも画像検索機能があり、様々な画像をカンタンに探しだすことができますが、それらは全て自由に利用して良いものでありません。どうしても画像検索を使いたい場合は、検索条件を設定することで、利用可能な画像を絞り込むことができます。
画像検索画面の「ツール」を選択すると「ラインセス」の選択肢があります。その中から「改変後の再使用が許可された画像」あるいは「再使用が許可された画像」を選択します(右図参照)。
※なお、検索エンジンの画像検索については、権利が保証されている訳ではありません。本当に利用可能かどうかは自身で必ずチェックしてください。
▼フォトストックサービスを利用する
いちいち権利をチェックする手間をかけるよりも権利処理されたフォトストックサービスを利用する方が効率的です。プロ向けの有償サービスだけでなく無料でも利用できるサービスがありますので、一部をご紹介します。参考にしてください
スタッフのツイート
【藤井】
転居してからというもの、長らく自分にあった美容院に出会えず放浪を続けていたのですがやっと1店舗に落ち着くことができました。
腕がいい、リーズナブル、必要以上に話しかけない、自分で前髪切っても怒らない。完璧です。更に素晴らしいことには「これめっちゃ面白いんで読んで下さい!」と毎回目の前にお勧め漫画を山積みにしてくださる。
ここ1年半で「信長のシェフ」「弱虫ペダル」「約束のネバーランド」「僕だけがいない街」を剛毛伸ばしたりくるくる巻かれながら読破しました。長時間の施術も苦になりません。むしろ読み終われなかったので、もっと何かやって下さいと言いたくなる日もしばしば。
先日は帰り際「アニメも見る方でアマプラに入ってるなら『盾の勇者の成り上がり』観て下さい…」とおすすめされたので時間作って観てみようかなと思っています(笑)。
【瀬川】
先日スーパー銭湯に宿泊してきました!
入館後の食事などは、いちいちお金を支払うことなく、店員に番号札を見せるだけで済むので、金銭感覚が麻痺する魔のシステム。そして、恐怖のお会計。。。ガクガクブルブル…想像を遥かに超える金額にビックリでした><
スーパー銭湯でビールを飲みまくるのはよくないという良い教訓となりました。
でも楽しかった(^^)/
【田島】
先日『サマーウォーズ』という10年前に公開されたアニメ映画を見ました。
映画の中では、世界中の人が仮想現実(インターネット)の世界でアバターと呼ばれる自分の分身を利用してショッピングや行政関係の手続きなど現実世界と同様の様々なサービスが受けられるという設定がありました。
映画の「インターネットの世界が実際の生活に紐づいている」設定が、10年たった今お話の中だけの設定ではなくなってきたと思います。
インターネットは窓口に行かなければ手続きが終わらなかったようなサービスを受けられる手軽さもありますが、何でも誰でも手軽に発信した良い事も悪い事も瞬く間に世界中に拡散されてしまうのもインターネットの怖いところですよね。ネットに関係する世界に足を踏み入れて20年超…日々変化するネット世界の常識に右往左往してますが、新しいものを楽しみつつ、危機感をしっかりと持って利用していきたいと思います。
【青木】
貝好きの友人数人と、念願の「貝を食べる会」を開催しました。
朝から魚屋で大量に仕入れた貝たち(しじみ、あさり、はまぐり、マテ貝、ツブ貝、バイ貝、赤貝、ホタテ、牡蠣、サザエ、アワビ!)を刺身はもちろん、焼いたり煮たり蒸したり思いつく限りの貝料理を食べ、今年一番幸せなひと時を過ごしました。
残された大量の貝殻を見てこんなにたくさんの命を食べてしまったんだなぁとしみじみ感謝しつつ、次は冬に牡蠣メインで開催することを約束して解散しました。
【高田】
子供の頃の夏休み、お盆には必ず長野の祖母の家に行きました。
川遊びや釣り、虫取りや花火など、楽しい思い出がたくさんあります。特に思い出すのが祖母の菜園で収穫した夏野菜。もぎたてトウモロコシ、いびつなトマト、曲がったきゅうり、ヒビが入ってしまったすいか、巨大化したしいたけ・・・。
見た目は悪くても、とても美味しかったのを憶えています。
お盆に勢揃いする子供や孫の為にと、一生懸命育ててくれたのでしょう。
今は誰も住んでいない祖母の家ですが、秋にはお墓参りに行くつもりです。