こんばんは!
以前はPCのハードウェア面だったり、OSが起動しなくなったなどのトラブルの対処が仕事の中で、大きな割合を占めていましたが、ここ数年はセキュリティへの対策などに時間を割くことの方が多くなりつつあります。
最近はハードウェアも昔に比べ壊れにくくなってきていますし、SSDなどの普及もあり、そういった面での仕事は楽になってきてはいます。
また、OSもVista以降、ハードディスクに問題があり、そろそろ壊れそうになると警告を出してくれたりといった機能もあり、完全に壊れてしまう前に対処でき、メンテナンスも楽になりました。
物事って、何かが楽になると新しい試練が待ち構えているという仕組みなんでしょうか。
セキュリティ対策は非常に難しいです。
私は、遠隔地を事業所として持っている会社にいますが、普段合わない社員にまで浸透させるのは至難の業です。
セキュリティ対策が浸透する、会社として合格点といえるようになる方法はただ一つしかありません。
社員のセキュリティ感度を上げること
これしかありません。
逆に言うと、これが高ければあとはこちらから何もしなくても、自発的に、
「こういうサイトは大丈夫かな?」
「こういうフリーソフト入れたいんだけど」
「外部のクラウドストレージは不安だから、会社でやってよ」
など、意見や質問が来ることにります(※上記のものはそれ自体に問題があるわけではありません)。
個人個人でいろいろ考えてくれると、例えばファイアウォールを導入するときにも、簡単な説明で納得してもらえます。
会社としてセキュリティ対策をしていくと、不満が出る場合もあります。ファイアウォールを導入するときを例にとると、
「突然、あのサイトが見られなくなったんだけど」
というような不満が出ます。
ファイアウォールの主機能のひとつに「URLフィルタリング」という機能があります。
メーカーがサイトのデータベースを作成し、好ましくないサイトまたはカテゴリー対してブロックするように設定されています。
この設定はサイトごと、カテゴリーごとに解除することができますが、
セキュリティ対策としてそれでいいのか、疑問を持たないことが「セキュリティ感度が低い」ことになります。
長くなってしまったので、続きは次回へ