PC管理の重要性と想定しうる被害や脅威とは
- INDEX
-
PC管理をおろそかしてしまうと、想像していないような被害や脅威に遭遇する可能性があります。
しかし、PC管理はハードウェアとソフトウェアの両方から管理する必要があり、台数が増えれば増えるほど、膨大な手間やコストが必要なのも事実です。
今回はPC管理の重要性と想定しうる被害や脅威、本格的にPC管理をするために覚えておきたいことについてご紹介します。
PC管理とは
PC管理とはパソコンやスマートフォン、タブレットやUSBメモリといった物理的なデバイス(ハードウェア)の管理と、OSやソフトウェアのバージョンやライセンス、PC操作全般の記録など、目に見えない部分(ソフトウェア)の両方、すなわちIT資産管理を意味します。
現代ではIT機器を利用しない企業や組織のほうが少なく、何らかの形でインターネットに繋がったデバイスを利用するのがごく当たり前になりました。
同時にインターネットを介したサイバー攻撃の標的も増えていることになり、たとえ小規模の企業や組織でも適切なPC管理をしなければ何らかの被害を受ける時代でもあります。
PC管理されていない場合に起こる被害や脅威
次にPC管理されていない場合に起こる被害や脅威について、ハードウェア面とソフトウェア面のそれぞれの方向からチェックしてみましょう。
ハードウェア面で起こる被害や脅威
ハードウェア面で起こる被害として考えられるのが、パソコンやスマートフォン、タブレットなどのデバイスの私物化、または私物の利用、その他に盗難が挙げられます。
また、USBメモリを接続して許可なく勝手に情報を持ち出したり、許可があったとしてもデータを暗号化しないまま持ち出して紛失してしまうことで情報漏洩のリスクが非常に高くなります。
同じく物理的な意味で言えば、サーバールームやIT機器を含む備品を管理する部屋などのセキュリティが甘ければ、物理的な接続を介して内側からサイバー攻撃を受けてしまうこともあるでしょう。
ソフトウェア面で起こる被害や脅威
ソフトウェア面で起こる被害として考えられるのが、OSやソフトウェアのバージョンアップやアップデートがされておらず、セキュリティ性が著しく低下すること、サイバー攻撃に弱くなることが挙げられます。
その他にも不正サイトへのアクセス、マルウェアを含んだソフトのインストール、ライセンス違反や違法コピーソフトの利用、内部不正や情報漏洩など、IT資産や社会的信用を著しく損ねてしまうような被害を受ける可能性が高まります。
同時に内部不正やマルウェア感染、情報漏洩の原因が特定できずに、犯人が誰なのか、どこから流出、または感染したのかわからず、継続的に被害を受けつづけてしまうことも考えられます。
本格的にPC管理をするために覚えておきたいこと
次に本格的にPC管理をするために覚えておきたいことについて、いくつかご説明します。
ハードウェア的なPC管理で私物の利用や私物化を防ぐ
ハードウェア的なPC管理では「だれが・どのデバイスを」利用しているのか明確にすることが大切です。また、サーバールームや利用していないデバイスを保管する部屋についても許可無く入れないようにすることも必要となります。USBメモリやカメラ、録音用のマイクなど接続することで何らかのデータを持ち出せるものについても管理すべきです。
私物の利用や私物化については、原則的に禁止にしましょう。なぜなら、私物のパソコンや私物化したパソコンがマルウェアに感染した場合、社内や組織に持ち込まれることでマルウェアに感染する恐れが高まるからです。
その他にはシステム的に社内や組織内のネットワークに接続できないようにすること、社内や組織内の人間であれば簡単に接続できてしまうWiFiを設置しないことなど、物理的なデバイスを勝手に接続されないような環境作りが求められます。
ソフトウェア的なPC管理でIT資産の漏洩や流出を防ぐ
ソフトウェア的なPC管理では、OSやソフトウェアのバージョンアップ、アップデートを管理して最新の状態にすること、ライセンスを管理して違法コピーソフトや海賊版を使わせないことが挙げられます。
また、PC操作ログやWebサイトの閲覧履歴を記録・監視して不正サイトへのアクセスや違法なP2Pソフトによるダウンロードやアップデートが可視化されるようにしましょう。
同時に有償無償問わず、業務に必要のないソフトのインストールをシステム的に制御、制限することも重要です。
その他にはUSBメモリやカメラ、録音用のマイクやスマートフォンやタブレットなど、パソコンに接続してもデータをコピーできないようにする仕組みや、必要に応じてコピーするにしても必ず暗号化されること、盗難や紛失にあってもデータが読み取れないようにすることで情報漏洩やデータ流出を防ぐことが可能となります。
PC管理をシステム的に遠隔及び一括で行う体制を整える
本格的にPC管理をするのであれば、遠隔操作や一括管理するシステムや体制は必須となります。各自のパソコンを一台一台チェック、バージョンアップやアップデート、ソフトウェアのインストールを手動で行うような手間と時間を掛けてしまうようなことは避けるべきです。
当社では総合IT資産管理ソフト「AssetView」を提供しており、PC管理全般における機能の他にウイルス対策、内部不正対策、データ流出対策など、全てが遠隔操作及び一括で行える機能を有しております。社内や組織内のPC管理を本格的に導入したい、またはセキュリティ全般を底上げしたいとお悩みであれば、ぜひともお気軽にご相談ください。
まとめ:PC管理で安心・安全な職場環境を保とう
PC管理はサイバー攻撃や内部的な不正を防ぐだけでなく、企業や組織に属する全員が安心かつ安全にIT機器を利用するために必要なことでもあります。
例えば、USBメモリを接続してもデータがコピーできないようになっていれば、うっかりデータを持ち出すことはありません。逆に許可をもらってデータを持ち出すとしても暗号化されていたとすれば紛失や盗難にあった場合でも被害が最小限に止まるでしょう。
PC操作ログやWebサイトの閲覧の制限や監視についても、どこからマルウェアに感染したのか、何が原因なのか突き止めやすくなります。同じく様々な記録が残り、同時に監視体制があることで、内部不正についても知らず知らずのうちに加担してしまうようなことにならず、結果として身内を疑わずにすむようになります。
IT資産を守るため、同時に働きやすい職場環境を構築するためにも、本格的なPC管理の導入を検討することをおすすめします。