オフィスにおけるデスクワークは今や、「パソコンなしでは成り立たない」と言っても過言ではないほど、パソコンは私たちの仕事にとって当たり前の存在となっている。それゆえ、パソコンに保管されている情報管理には細心の注意を払わなければいけないが、ふとしたはずみでその情報がインターネット上に漏洩し、拡散されてしまうリスクがある。

そういった被害に遭う可能性は、普段からの対策によって限りなく低くすることはできるが、意外と基本的な対策を取れてないビジネスパーソンも少なくない。そこで本稿では、パソコンを使用する人が最低限押さえておくべきセキュリティー対策のポイントを紹介しよう。

  • パソコンのセキュリティーの基本をしっかりと押さえておこう

ソフトウェアを常に最新のバージョンにしておく

まず、最も手軽にできるであろうセキュリティー対策としては「ソフトウェアのアップデート」があげられる。代表的なOSであるWindowsでは「Windows Update」の実行が、ソフトウェアのアップデートに該当する。

パソコンのソフトウェアは日々更新されており、ソフトウェアを最新バージョンにしておくことで「脆弱性」への対策が可能となる。脆弱性はOSやソフトウェアに存在する「欠陥」のようなもの。脆弱性が見つかると、その脆弱性を狙った攻撃がされる可能性があるため、そのリスクを防ぐためにソフトウェアを最新にしておく必要があると覚えておこう。

ウイルス対策ソフトを活用する

ウイルスをはじめとする「マルウェア(悪意を持ったソフトウェア)」は、なりすましメールなどの非常に巧妙な形で私たちのパソコンに侵入しようとしてくる。そんなマルウェアの大半をブロックするために有効活用したいのが「ウイルス対策ソフト(アンチウイルスソフトウェア)」だ。

ウイルス対策ソフトはパソコン内に常駐しており、ファイルのダウンロードや保存を監視し、不正なプログラムの侵入を防いでいる。一般的なウイルス対策ソフトが持つ主な機能は「アンチウイルス」「迷惑メール対策」「個人情報保護」「有害サイトのフィルタリング」などだ。

Windows 10であれば、基本的なセキュリティー機能を備えた「Windows Defender」が標準で搭載されている。一般的なウイルス対策をはじめとする機能が一通りそろっているが、より高いレベルでの対策を望むのであれば、セキュリティー企業が提供するサードパーティ製のウイルス対策ソフトを使用したほうがいいだろう。

適切なパスワード管理をする

上述のようなソフトウェア対策でセキュリティー面を強化しても、IDやパスワードを盗んだり推測したりして本人に成りすましてログインする不正アクセスを防ぐことはできない。この不正アクセス対策にはIDとパスワード、とりわけパスワードの適切な管理が重要となってくる。パスワードを設定する際に最低限押さえておきたい点は以下の通り。

■簡単なパスワードを設定しない

「123456」といった単純な数字の列挙や「19910822」といった生年月日、「090-●●●●-××××」といった自分自身の電話番号など、第三者が簡単に推測できるようなパスワードを設定するのは避けよう。

■できるだけパスワードを長くする

パスワードは文字列の組み合わせであるため、長ければ長いほどその組み合わせが増える計算になる。英字・数字・記号などを織り交ぜた、単語として意味をなさない長い文字列が最も「強いパスワード」と言えるが、それでは記憶するのが難しい。最低でも英数字を用い、アルファベットも大文字と小文字を使い分けるようにしよう。

■同じパスワードの使いまわしをしない

一つのパスワードを複数のサイトで使いまわしていると、パスワードが見破られた際に他のサイトに芋づる式にログインされてしまう可能性がある。そのリスクを低減するため、同じパスワードを使うのであればパスワードの先頭や最後にそのサイト名やサービス名を付けるなどの工夫をしよう。

メール内のリンクを安易にクリックしない

毎日のように大量に届く「迷惑メール」の中には、情報の抜き取りやマルウェア感染を目的とした危険なサイトへ誘導する「なりすましメール」が潜んでいる可能性もある。

近年は本物の有名なECサイトからコピーした画像や文面を用いるなど、一見しただけでは簡単に見破られないようなつくりとなっているが、よく見ると微妙に日本語の言い回しがおかしいなどの「粗さ」もある。少しでも怪しいと感じるメールが届いたら、本文内に記載があるURLなどを安易にクリックせず、送信元のアドレスをチェックするといった行動をとるようにしよう。

情報漏洩の被害に遭ってしまったらすべきこと

こういった基本的な対策をとっていたとしても、情報漏洩の被害にさらされるリスクをゼロにすることは残念ながら不可能だ。そのため、万一被害に遭ってしまった場合はできるだけその「ダメージ」を最小限にとどめる必要が出てくる。

では、有事の際はどのように対処したらよいのだろうか。マカフィーのコンシューマ マーケティング本部 執行役員 本部長である青木大知氏に解説してもらった。

「情報漏えいが発覚した場合、すぐに社内の管理者または責任者に報告し、被害状況の把握、被害を受けたパソコンやスマホの処置を行ってください。さらに、漏洩した個人情報の本人、取引先などへの通知、警察、IPA などへの届出、ホームページ、マスコミなどによる公表も検討が必要です。オフィスで気をつけるポイントは、マカフィーのウェブページでも公開しております。情報漏えいを未然に防止するのも大切なビジネスマナーと覚えておきましょう」

監修者プロフィール:青木大知(あおき・だいち)

デジタルデバイスやITシステムへのセキュリティソリューションを提供する マカフィーに所属。 主に一般消費者向けにセキュリティへの啓蒙活動を担当。SNSでのセキュリティにも精通し、多くのユーザと接しながらその大切さを伝えている。