全2792文字

セキュリティーソフトを最新の状態に保たせる

 最新のマルウエアからPCを保護するには、セキュリティーソフトの定義ファイルを最新にしておくことが有効だ。新入社員には更新を後回しにしないよう注意しておきたい。また安易にメールの添付ファイルを開いたり本文にあるURLをクリックしたりせず、その前に安全性をよく確認するよう教えておくことも重要だ。

 ただ、注意していてもこうしたファイルを開いたりWebサイトにアクセスしたりすることはあり得る。企業によっては対応手順や連絡先に関するルールを設けているので、ルールがあれば新入社員に順守させよう。社員に疑似的な攻撃メールを送り適切に対応できるかを試す「標的型攻撃メール訓練」を早いタイミングで実施するのもよいだろう。

セキュリティーソフトの定義ファイルを最新にさせることも重要だ
セキュリティーソフトの定義ファイルを最新にさせることも重要だ
[画像のクリックで拡大表示]

 メールの正しい使用法についても、最初に説明しておきたい。例えばメールの作成時に途中までメールアドレスを入力し、推測で出た他人に重要なメールを宛先に設定してそのまま送ってしまう可能性がある。こうした「誤送信」は情報漏洩の原因になり得る。メールの宛先が本当に正しいかを送信前に確認するよう念を押そう。

 社外秘のファイルを添付するときも要注意だ。宛先が複数の場合、全員がそのファイルを見る権利があるのかを送信前に確認させよう。また、一斉送信の際に全てのメールアドレスをTOで指定すると、メールアドレスが外部に流出する可能性が高くなる。新入社員がメールを使い始める前に、TOとCC、BCCの違いを説明しておきたい。

 セキュリティーソフトの設定を見れば、ファイアウオールも動作していることが分かるはずだ。ファイアウオールはPCの通信を監視して、許可もしくは拒否を判断して制御する。これによって、外部からのネットワークを介した攻撃や不正アクセスからPCを守るという役割を果たしている。

 ファイアウオールがないと攻撃に遭うリスクが高くなるので、無効にしないのが基本だ。「ファイアウオールの設定を変えたい場合は、情報システム部門に相談する」などのルールがあれば、順守するよう伝えておく。

 Windows 10が標準搭載するセキュリティーソフトを使っている場合、設定画面でマルウエア対策やファイアウオールなどの機能がきちんと動作しているかどうかを確認できる。サードパーティーのセキュリティーソフトにも同様の画面があるので、新入社員に定期的にこれらの画面でセキュリティーソフトの動作状況をチェックさせよう。

Windowsの設定から「Windowsセキュリティ」を見るとPCのセキュリティー対策の状態を確認できる
Windowsの設定から「Windowsセキュリティ」を見るとPCのセキュリティー対策の状態を確認できる
[画像のクリックで拡大表示]

Windowsは最新の状態にアップデートする

 Windowsを最新にアップデートしておくことも重要だ。攻撃者はOSの脆弱性を突いて侵入しようとする。そのため脆弱性を解消するアップデートは忘れずに適用させなくてはならない。だが新入社員がアップデートの重要性を理解していないと、「アップデートに時間が掛かる」「PCの動作が重くなる」などの理由でアップデートを回避してしまうかもしれない。

Windows UpdateでOSを最新の状態にさせることも重要だ
Windows UpdateでOSを最新の状態にさせることも重要だ
[画像のクリックで拡大表示]

 OSのアップデートをシステム部門が一括管理している企業もあるが、社員に任せているのであれば「自動更新などの重要な設定項目を勝手に変えてはいけない」ということを、理由とともに説明しておくべきだろう。

鈴木 朋子(すずき ともこ)
ITライター・スマホ安全アドバイザー
ITライター・スマホ安全アドバイザー。ソフトウエア開発会社のSEを経てフリーランスに。SNSやアプリなどスマートフォンを主軸にしたサービスを行っており、書籍や雑誌、Webに多くの記事を執筆。スマホネイティブと呼ばれる10代のIT文化に詳しい。All About(オールアバウト)iPhone・SNSガイドも務める。著作は『親子で学ぶ スマホとネットを安心に使う本』(技術評論社)、『今すぐ使えるかんたん文庫 LINE & Facebook & Twitter 基本&活用ワザ』(技術評論社)など20冊以上。