「ノートPCを持ち出し禁止にしても逆効果」、竹中工務店グループのIT部長:ITpro

セキュリティ

ず♪の古い記事にトラバ

痛いお言葉です。パーフェクトを目指すセキュリティな人や管理な人がいますが、実際守らないルールほど意味のないルールはありませんよね。

「セキュリティ対策にルールの作成や順守は欠かせないが、業務効率が大きく下がるルールを作ってしまうと、必ず隠れて違反する社員が出てくる。守られないルールなら、作らなくても同じ」(同)。

より自然に使えるような仕組みを作ることが必要なんですよね。それも自動で。パソコンを買い換えることでエージェントを動作させることの遅さも解消できたりしますし、検疫を使って抜けがない基本対策ができるようになりますよね。これだけで2人以上のサポート要員削減が可能になりますか・・・

  • 最新パッチを適用していないなど、セキュリティ対策が不十分なパソコンや、個人認証ができないパソコンを社内LANに接続不可にする「検疫システム」
  • パソコン単体で個人認証できるように、指紋認証機能を備えた機種に買い換えたり、従来機に指紋認証バイスを追加したりした。
  • セキュリティ・ルールに基づき、ファイルのアクセスや作成、読み込み、書き込み、移動、削除、印刷を制限している。それでも情報が漏れた場合に備えて、指定された操作のログを記録する。