慌ただしくなりがちな年末年始や年度の変わり目は、特にセキュリティ意識を高めていきたい時期でもありますね。
内容自体はささいなことですが、だからこそ日頃から実践したいプチセキュリティ対策のご紹介です。
ショルダーハッキング
情報を盗み取る手段に「ショルダーハッキング」というものがあります。肩越しに画面等を覗き込んで盗み見るのです。
もっとも作業中に背後から誰かが覗き込んでいれば、さすがに気づいて怪しいと思いますよね。
しかし、席を外している間ならどうでしょう。
自身はその場にいないので気づくことが困難な上、攻撃者は不自然に覗き込まなくても、少し離れた場所からでも十分に画面や机上の情報を見知ることが可能です。
席を離れる時のひと手間
デスクを一見しただけでは情報を取得できない状態にしておきましょう。
そのために離席時に実行したいのはこの2つ。
- 画面ロック
- 書類はしまう
とっても簡単!
ルール化されている企業やプロジェクトももちろんありますが、明文化されていないことも多く、そんな習慣がなかった方もいらっしゃるかと思います。大した手間でもないので、癖をつけてしまいましょう。
画面ロック
PC作業中、少しの間でも離席する場合は、画面ロックをかけましょう。IPA(情報処理推進機構)のウェブサイトでも、日常のセキュリティ対策として推奨されています(→日常における情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構)
Windowsであれば、キーボードの「Windows ロゴ キー+L」のショートカットでお手軽に実行できます。
書類はしまう
紙の書類は一つにまとめてデスクの引き出しにしまうか、せめて裏返しにして印刷面が見えないようにしておきます。クリアファイルに挟めば、何かの拍子にひらりと捲れあがってしまう心配も減りそうです。
部外者の出入りは意外と多い
うちは社内の人間しかいないから大丈夫だよー、という声もあるかもしれません。
取引先の人が打ち合わせに訪れたり、就職志望者が面接にやって来たり、たまに来客があった場合もミーティングルームに通すから、業務関係の場所にお客さんが入ってくることはまずない、というところも多いですね。
でも本当にそうでしょうか。
思い返してみてください。
清掃業者や建物の管理会社の人、ドリンクメーカーの出張販売や自販機の補充の人、保険の営業の人……。業務内容と直接関係のない人たちも、意外と出入りしていませんか。
以前携わった大手のIT系プロジェクトでは、ガラスで区切られた執務エリアごとにロックがかけられていて、各人のIDカードでロック解除、権限のない部屋には入れない仕組みでした。
しかし、いつも床に掃除機をかけてくれている清掃業者の方は、本番環境ルームでもどこへでも入室できるカードを持っていて、まったくの外部業者の方がかえって権限があるんだ……と不思議な感覚を覚えました。
盗み見るつもりはなくても、うっかり視界に入ってしまうことはあります。
不慮の事故を防ぐためにも、日常のちょっとしたところから気をつけていきたいですね。
