ビジネスでのIT活用術(IT初心者向け)-13:セキュリティ対策は厄介だが大切
システムを使用する上で、情報セキュリティもとても大切です。セキュリティ対策自体が何か便益を提供するわけではありませんが、セキュリティ対策をしておかないと悪意のある攻撃を受けたときに、大きな損害を被ることになります。
ただし、セキュリティ対策自体にはコストが掛かりますが、それで何か利益を生み出すわけではないので、どこまで対策をしてコストを掛けるべきか判断がとても悩ましいところではあります。
また、セキュリティを強化するとシステムの使い勝手を犠牲にすることはよくあります。つまり、セキュリティと使い勝手はトレードオフの関係にあります。例えば、アンチウイルスソフトをPCに導入したら、途端にPCの処理速度が低下してしまったりします。このように、システムを使う側からするとセキュリティ対策は厄介なもののように思えますが、アンチウイルスソフトが導入されていなければ、コンピュータウィルスに感染する危険性が非常に高くなります。
私自身担当しているシステムがコンピュータウィルスに感染した経験は何度かありますし、セキュリティ対策の不備を悪用した事件や犯罪が後をたたないことを見ても、セキュリティ対策を疎かにすることはできません。特に、外部からの侵入がされやすいインターネットとの接続は要注意です。インターネットと接続しているコンピュータに十分なセキュリティ対策が施されていないと、そこからネットワーク上の他のコンピュータも脅威にさらされます。
セキュリティ対策としてアンチウイルスソフトはまず必要ですが、それ以外に代表的なセキュリティ対策をいくつか上げてみます。
まずは、コンピュータの脆弱性対応は重要です。脆弱性とはコンピュータソフトウェアのセキュリティ上の欠陥のことで、悪意のある攻撃に利用される危険性があります。したがって、そのような脆弱性は発見されると直ちに対応する必要があり、該当のコンピュータにその対策を早急に実施することが必要です。また、メーカーのサポート終了に伴い、セキュリティ対応がされない古いソフトウェアは使わないことが肝心です。
それから、コンピュータ上の管理者権限のアカウントは制限することが必要です。管理者権限はそのコンピュータに対してあらゆる変更をできる権限ですので、この権限を持ったアカウントを悪用されるとそのコンピュータを自由に操作されてしまいます。
最後に、コンピュータ上のファイルやフォルダに対するアクセス制御も大切です。大切な情報資産が保管されているファイルやフォルダに誰でもアクセスできるようになっていると、どんな事故や被害に遭うかわかりません。
セキュリティ対策は厄介で面倒なので、つい疎かにしがちですが、システムで取り扱っている情報の重要度に応じて対策をしていくことが大切です。
