コロナウイルスの影響で都内周辺の企業などは軒並み「リモートワークか、出勤か」という選択を迫られているのではないかと思います。自分が勤める会社も、来週からリモートが可能な業務は自宅から……ということになりそうなのですが、少し気になったことがあるのでメモしておきます。なにせ、普段やっていないことを一気にやろうとしています。抜け漏れを探して万全を期すべきところ、一番このあたりについて時間を割いて勉強している自分に一切声が掛からない時点でもう「わかっていない」か「敢えて備えることを放棄している」のどっちかだろうとしか思えないので……。まずは現段階の状況をメモっておかないとね……。
自宅のセキュリティ関連の状況が不明
会社支給のノートパソコンを、自宅のネットにつなぐかモバイルルーターで接続してVPN的なソフトで会社のLANに接続するというのが基本路線なのですが、その話の中に「自宅のセキュリティ」に関する確認や条件の記載が一切ありませんでした。いわゆるウイルス対策ソフトや、セキュリティリスクとなり得るソフトなどの利用状況などです。最低でも「適切に更新されているウイルス対策ソフトの利用は必須」という条件は必要だと思うのですが……。
利用者の中には「自宅のWi-Fiは会社のWi-Fiに繋がるのか?」という非常に危うい質問をする知識レベルの人も混じっています。正直、事故が起きていることに気づきすらしないレベルの状況で問題を垂れ流しにしてしまう可能性はゼロではないと考えています。危ない……。
Zoomを利用という声が聞こえたが適切なパッチなどに関する指示が無い
関係者が会話しているのを聞いたのですが、Zoomを使うという言葉が聞こえました。インストールしておけと。
これですね。ビデオチャット、会議が可能なツール。このところの騒ぎでものすごい数の利用者がふえているようで。で、当然のことながら「利用者が確実に増える」となると「これの脆弱性を突けば大量の利用者をターゲットにできる」という状況が生じるわけで。情報の盗み見やなりすましといった行為を行いたい人たちにとっては絶好のチャンス。そして実際に脆弱性や利用上の問題(荒らし行為など)も起きているようで、IPAからもこんなアナウンスが出ています」。
最新版をダウンロードした新規利用者であれば基本的に問題はないはずですが、こういう問題が起きていることをきちんと認識した上で、念のため注意を行うなどの措置はビジネスとして利用するなら必須かと。しかしそのあたりについての指示などもとくに無さそうです。
上手く人を使ってよ……
とりあえず私は静観しておこうというスタンスで見ているのですが……。余計な口出しをすると「越権行為だ」と叱られるというトラブルが過去にあったので。しかし、情報処理安全確保支援士の資格を高いお金を出して取らせている割には、一切相談も何もなく、むしろ「うるさいから口を出させない」といった感じの扱いになって居るのが非常に不愉快ですね。まぁいいのですけど。本来はきちんと口を出して注意喚起などを行わないといけないのですが、立ち聞きレベルでしか話が入ってこないようにされている時点でとりあえず静観せざるを得ません。何も起きないことを祈るばかりです(結局、情報漏洩や踏み台にされるなどの問題が起きると、会社が、というよりは自分たちの給与、賞与に影響が出る事態が起きるので、それを恐れています)。
資格維持のためのオンライン講習なども先日終わらせましたが、総務/経理をやっている役員からは「せっかくお金をだしているのだから上手く使ってよ」というお声を頂きました。即答で「いや、それは私ではなくそちらが、ですよ(こういう人材を上手く使うのは会社の役割ですよ)」という返しをしましたが……。ほんと、人を使うの下手ですね。
参考情報
piyolog.hatenadiary.jp
wired.jp
サンワサプライ 会議用ワイドレンズカメラ 150°超広角 マイク内蔵 Skype対応 ブラック CMS-V43BK
- 発売日: 2018/10/01
- メディア: Personal Computers
