システム屋さんの忘備録

今年も新入社員が迎える季節になりました。最近はスマホ中心でパソコンに慣れていない新人が増えています。そのような新人がセキュリティ事故を起こすのが毎年この時期に集中します。就業規則や業務知識などの新人研修でセキュリティ教育を重要視する企業も増えてきましたが、情シス（社内システム管理者）にとっては新人はリスク増加の要因です。



セキュリティ教育の難しいところはリスクの変化が早いので継続的に勉強する必要がある事です。未だに「不審な添付ファイルを開かない」「悪質なサイトへアクセスしない」などと抽象的な事を指導している企業もあります。メールで業務の大半を行う部門では添付ファイルは必須の機能です。しかし不審メールかどうかの判断は極めて困難です。これを新人に指導したところで判別はつきません。それだけメール攻撃は巧妙になってきています。添付ファイルの拡張子を変えることなどは簡単にできるのです。また悪質サイトかどうか判別は難しく、新人にとって会社のパソコンで色々ネット閲覧するのは楽しい時期なのでセキュリティ事故の確率が高くなります。

多くの社内システム管理者は各端末の操作内容をモニタリングしています。もちろん仕事中にどのサイトを見たかどうか、今何をしているかどうかを監視します。監視対象の優先順は「新入社員」「派遣、外勤」「経営者」が上位になります。私の周りでセキュリティ大事故を起こしているのは意外にも「システム管理者」です、権限が大きい分一つ間違えると企業の致命傷になることもあります。

無料で端末を監視できるソフト

関連記事

• LANケーブルの断線
• 年明けのメール
• グーグル ＡＩスピーカーを日本で来月発売
• パスワードの管理
• Radeon RX 580/570、GeForce GTX 1060が入手困難
• 不審なファイルを開かないで下さいと言われても
• ランサムウエアWannaCrypt
• 社内システム管理者の大敵
• Googleアカウントが変更されました と表示されて困った
• ウイルス対策ソフト 2017年1月31日
• ウイルス付きメールに注意　2017
• システム関連予算の獲得
• 陸上自衛隊の内部情報が流出した可能性
• 情報処理安全確保支援士の創設
• 会社のセキュリティは大丈夫か？