1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 「セキュリティ対策は中の上でいい」!?その油断が命取りに!情シスのホンネに潜むセキュリティリスク​

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

「セキュリティ対策は中の上でいい」!?
その油断が命取りに!情シスのホンネに潜むセキュリティリスク

記事の要約

  • 同業他社と横並び、中の上で満足を強いられる、アリバイづくりのセキュリティ対策。社員に蔓延するPCやパスワードの貸し借り。内部不正への不安はあっても、できる範囲で取り組むしかない現状のセキュリティ対策。
  • セキュリティ対策は“後付け” が主流。重視されないPC自体のセキュリティ機能。評価の高いシンクライアントで意外に忘れられがちな、システムログイン時の認証セキュリティ対策。
  • 過去の導入経験から、生体認証の認証精度や導入コストを不安視する声も。

全文を読む

2015年7月、企業の情報システム部門に所属している方を対象に、PCセキュリティに関するインタビューを実施しました。
現場のリアルな声から浮かび上がる、セキュリティ対策の危険な現状と、解決のためのお役立ち記事をご紹介します。

セキュリティ対策は「中の上」ぐらいで十分!?

セキュリティ対策において、常に世間のトップを走る必要はない。
いざ何かが起こった時に、ここまでやっていたと言えるくらいでいいと思う。
経営者からは、セキュリティ対策が大事なのは分かるが、世の中において
「中の上」を目指すようにとよく言われる。同業他社が動いたらやる。
大きな声では言えないが、他社で漏えい事故が起きるとありがたい。
身近に事故が起きないと、経営者層は頭の切り替えができない。
何事も同業他社で横並び。うちが業界で先駆けてというのは、
営業・商品企画ならともかく、後方部門では難しい。

※インタビュー時のコメントから抜粋

自分が担当している間に何も起こらなければそれでいい、そう思っていませんか?
セキュリティ対策についてはまだまだ横並び意識が強く、経営者の説得に苦労するという声も多くありました。
しかし、近年セキュリティ事故は増加傾向にあります。手遅れになる前にもう一度自社のセキュリティリスクを洗い出し、
更なる対策を検討することが急務となっています。

▼ 関連記事を合わせてチェック

内部不正や漏えい事故は防ぎようがない!?

内部不正に関してはやはり気になるポイント。
お金に替わるなら、という人も中にはいるかも。個人情報の売買は怖い。
共有IDを運用している部署もあるが、会社を辞めた人間が外に漏らす危険性が
ある。誰かが辞めたからといって、いちいち変えないわけだから・・・。
パスワード忘れなどが発生した際に、社員がよくPCやパスワードの貸し借りを
する。内部不正につながる可能性があり、今のところ事故は起きていないが
不安に感じている。
社員教育を徹底しても、その人自体に悪意があれば、内部不正は防ぎようが
ない。やれることはやっていて、それで漏れたらしょうがない。

※インタビュー時のコメントから抜粋

内部不正や漏えい事故対策について、現状の対策では不安が残るという声が多くありました。
社員教育や、パスワードポリシーの厳格化では限界があります。しかし、確実な本人認証が可能な生体認証なら、
内部不正の抑止効果もあり、未然に事故を防ぐことができます。

▼ 関連記事を合わせてチェック

PC選定の際、正直ハードのセキュリティはどうでもいい!?

PCのセキュリティが高い・低いというよりは、PCを決めた後、どこまでセキュリティ
対応をするか。ハードを選ぶ時点でセキュリティは考えていない。
選定の際、ハードウェアそのものにセキュリティ機能は求めていない。
PCの選定とセキュリティレベルは結びつかない。
PC自体でできることは大したことがないと思っている。
PC自体は別に何でもいい。ログを取るソフトやUSBにはき出せないソフトなどを
インストールすれば問題ないと思う。

※インタビュー時のコメントから抜粋

PC選定の上でハードウェアそのもののセキュリティ強度は重要視しておらず、ソフトウェアによる対策で問題ないという
声がありました。しかし、ハードウェアのセキュリティ対策をおろそかにしていると、思わぬところから事故に繋がる可能性があります。エンドポイントでのセキュリティを高め、情報漏えいリスクをカバーする対策も必要です。

▼ 関連記事を合わせてチェック

シンクライアントにしていればセキュリティは安心!?

ハードディスクをなくし一極集中にして守るシンクライアントにシフトしている。
どうしても人間なのでミスをする。いかにしてシステム的に守るかということに
焦点を当てている。
PCやタブレットを外に持ち出すことが多いので、シンクライアントのシステムを
用意している。紛失してもデータは入っていないので。
PCの中にはデータを置かずPC自体はライトにし、シンクライアントでセキュリティを担保する。
今できるセキュリティ対策の中ではシンクライアントが一番いいと思う。

※インタビュー時のコメントから抜粋

有効なセキュリティ対策の一つとして、シンクライアントを評価する声が多くありました。
しかし、ローカルにデータを残さず安全性の高いシンクライアント端末でも、システムに入る本人認証のセキュリティ対策をおろそかにしていたら、万全なセキュリティ対策とは言えません。
盲点になりがちな認証セキュリティについても、リスクへの対策を講じる必要があります。

▼ 関連記事を合わせてチェック

生体認証はエラーやトラブルが多い!?

過去に指紋認証で、認証ができないというトラブルが多発したことがあり、
生体認証自体に悪いイメージがある。またその時の印象が残っており、
精度面でも不安をもっている。
過去に生体認証を導入した事例を聞いた際、数千万のコストがかかると
聞いたことがあり、コスト面から生体認証はすごくお金がかかると思っている。
過去に指紋認証を導入しようとした際に、認証精度の面でトラブルが
何件かでたことがあり、生体認証自体に良いイメージがない。
過去に使った際に、自分の手のひら静脈を認識するのが簡単にいかず、
PCへのログインではじかれやすいという印象をもっている。

※インタビュー時のコメントから抜粋

過去の経験から、生体認証全般に対してマイナスの印象を持っているという声もありました。
手のひら静脈認証も、およそ10年前は認証精度に課題が残る部分もありました。
しかし、現在では認証精度や速度が大幅に向上し、操作性も改善されています。

▼ 関連記事を合わせてチェック

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。