FC2ブログ
 

Technology へようこそ
ここは技術者の「経験」と「ノウハウ」のブログです


--年--月--日

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


2008年07月04日

セキュリティ


(技術的ではない)セキュリティについて少し書いてみたいと思います。

PCを使う上でのセキュリティと言えば、まず普通に考えるのは
ウィルスの侵入防御や駆除、不正アクセスからの防御などなど
色々とありますがセキュリティソフトウェアが基本とするところ
ではないかと思います。

しかし、この業界で「仕事」をする上でのセキュリティ
というものの範囲は少々異なります。
各会社によって、セキュリティの考え方・対策というものは
色々とあるかと思います。

そこで、参考として私が常駐して作業をしている顧客先の
セキュリティについて少し紹介させて頂きます。

前置きしておきますが、正直沢山ありすぎて、
上げるとキリがありません。

長くなり過ぎるので、細かいことは割愛して・・・
と思いましたが、思い出せる範囲で書き出してみたいと思います。


<1>不審者は入れません!

【入館】
 <入退場>
  建物へ出入りする為には「ICカード」をタッチして、
  施錠を解除して入ります。もちろん出る時も同じです。
  この入退場の情報はデータとして登録され、一人一人が
  監視されているものと思われます。

 <入室>
  今度は建物内にある色々な部屋についてです。
  自分の仕事をする部屋以外はもちろん入室できません。
  ICカードでカギを開けて入りますが、ダメなところは
  「ピ~!!!」って鳴っちゃって、ドキドキしちゃいます。
  ちゃ~んと、必要のないところには入れないようになってるんですね。
  ちなみにサーバルームに入る為には、虹彩登録が必要です。
  しかも2重扉で一人ずつしか入れません!
  なんだか映画に出てきそうな世界?
  ん?今となっては当たり前か!?


<2>かばんの中身は何ですか??

【持ち物】
 <携帯電話>
  今、携帯はスンゴイ機能が沢山ついて、チョットしたPCや
  デジカメみたいになっていますが、カメラ付き携帯は持込み禁止です!
  カメラが使えない携帯なんてそんなの意味無い?
  確かにその通りです。が、駄々をこねたって無駄です。
  でも、携帯がないと困る時代です。ちゃ~んと、持ち込める方法があります。
  それは、持込許可申請書を出せば良いのです。
  この申請書には、キャリア、機種、電話番号を記入すれば、
  数週間で許可が貰えます。そして・・・
  「カメラの目隠しシール」を貼って初めて持ち込みが可能となります。
  だったら、最初からカメラなんか付いてない携帯にすれば良いのに
  とも思われがちですが、このご時勢、カメラが付いてない携帯自体が
  ほとんど無いんですよ・・・
  カメラは付いてて当たり前だけど、持込はNG・・・

 <持込み>
  建物に持ち込める物にも色々と制限があります。
  まず、記録媒体は絶対NG!もちろん皆さん持っていると思いますが
  「USBメモリ」これがあると重宝しますよねぇ~
  でもNG!!!
  それ以外にもCD、FD、MO、etc...沢山ありますがダ~メ、ダ~メ
  でも、音楽再生機器はOKですよ。i-podとかね。でもケーブルだダメですよ~

  もちろん言うまでもなくノートPCなんで言語道断!
  仕事に使う為のPCであれば、所定の手続きをしてセキュリティ監査を受けて
  許可が下りれば、初めて社内LANに接続することが可能となります。

 <持出し>
  そして、持ち込んだ物があれば、持ち出す物もありますよね。
  こっちの方が、厳しいですよ~でも当たり前ですね。
  仕事で作成した資料等々は全てお客さんの「資産」です。
  みなさん、これ知ってました?もちろん知ってますよねぇ~
  ということで、電子データや印刷物もぜ~んぶダ~メ、ダ~メ。
  仕事が終わらないからソースをメールで送って、家でゆっくり仕事しよ~
  なんてことは、モ・チ・ロ・ン・禁止!
  ちなみに、外部媒体にはコピー出来ないようロックされてますけどね・・・

  ここまでくれば、もうお分かりかと思いますが、PCの持ち出しもNG。
  もちろん、HDを初期化してセキュリティ監査でOKが出れば大丈夫。
  ちなみに、持ち込んだPCはちゃ~んと管理されていて、自席にワイヤーで
  ロックされてます。会議でノートPCを持ち込みたい場合は、解除申請を
  出せば、外してもらえます。まぁ、誰もそんなことはしてませんどね。
  もちろん!外してもらった後は、再びロックをしたことも確認されます。


<3>今日の天気ってなんだっけ?

【PC】
 <インターネット>
  通信速度も早くなって、ますます便利になったインターネット。
  重宝しますよね~
  明日の天気ってなんだっけ?
  そういえば来週の飲み会幹事だった!お店どこにしようかな~?
  でも、禁止です!あしからず・・・
  禁止というか繋がりません。

 <メール>
  これも禁止!・・・ではありません。
  でも制限はあります。
  社内間のメールはもちろんOKです。
  でも、社外へのメールは基本的には禁止です。
  それでも送る必要はありますよね。
  その際は、監査用のメールアドレスをCCに入れればOKです。
  監査用メアドを付けるということは、メールの中身を
  監視されているということです。
  あくまで噂ではありますが一個一個チェックしているとか・・・
  ということで、上司に口をすっぱくして言われているのが
  業務報告以外のメールはしないように!ということです。
  ちなみに、私用メールはもちろん禁止!です。
  
  ちなみにインターネットを許可されている方もいます。
  でも、ちゃ~んとチェックされているんですよ。
  業務と関係のないサイトを開いたりすると・・・
  監視しているところから連絡があり理由を聞かれるんですよ。
  変なことはしないよう注意しましょー
  まぁ、私は見れないので関係ありませんけどね。

 <ソフト>
  そうそう!
  インストールできるソフトにも制限があります。
  ライセンスがあることは前提ですが、フリーソフトは
  著作権や不具合などの観点からインストールは禁止です。
  ちなみに監視されてます。


ん~長い・・・
まだ、あったような気がしますが、今日のところはこの辺で・・・
文才がないのはご勘弁を。


みなさんどうです?
「な~んだ全然普通じゃ~ん!」って感じですか?
それとも、
「あれもダメ?これもダメ?どうやって仕事してるの?」って感じですか?
どちらのご意見もあるかと思います。

ただ言えるのは、世の中便利になったとは言っても、
その分制限されることも同じだけ増えているのです。

便利なツール≒不便なツール

おそらく
あ~すれば、こうすれば、バレないんじゃない?
などと考えてる方もいらっしゃるかと思います。
おそらく、抜け道はあるのではないかと思います。
でも、そこを考えることはしません。

ここが本題だと思います。

お客さんの示すコンプライアンスを守るだけが
セキュリティではありません。

本当のセキュリティとは「社会人として」、
というよりは「人として」の

【モラル】

に委ねられている割合が一番大きくしめているのです。

前置きが長くなって結論が短くなってしまいましたが、
自分が仕事でやっていることは本当に大丈夫か?
みなさんも今一度、情報セキュリティについて
考えてみては如何でしょうか?


[ posted by TK ]


この記事に対するコメント


この記事に対するコメントの投稿














管理者にだけ表示を許可する



この記事に対するトラックバック
トラックバックURL
http://comfair2.blog24.fc2.com/tb.php/377-cd1be403
この記事にトラックバックする(FC2ブログユーザー)











上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。