年末年始で注意すべきセキュリティ対策

 毎年の恒例行事になっているようだが、IPAがセキュリティに関しての年末年始における注意喚起という文書をまとめている。一般ユーザと管理者向けそれぞれにあるのだが、休暇期間はどう考えたらよいのだろうか。

年末年始で注意すべきセキュリティ対策は、IPAが..(INTERNET Watch)
プレス発表 年末年始における注意喚起(IPA)
年末年始における注意喚起(IPA)

 セキュリティ対策はこれだけネット利用が広範囲になっていて、システム上、立場上もいろいろな側面があるので対策や注意事項を羅列したところで、あまり有効だとは思われない。所詮、日常行なっていないことを、年末年始だからといって大掃除のようににわかに行なっても安心だというものでもない。一定期間、誰もが休むという前提で何かが起こる可能性があるかどうかである。


 まず大前提はインターネットに休日はないということである。日本国内は国民的に休日といってもネットは止まるわけではない。そしてサーバーは稼働し続けているわけだから、その間にも世界からアクセスはきている。一般ユーザも休日にも同じサーバーにアクセスしていれば、それは平常時と同じ条件になる。人間が休みだからといってネットサービスも休みになるかのように混同してはならない。


 さて休暇期間中のセキュリティ対策として最も分かりやすいのは、一般ユーザは「何もしないこと」であり、管理者は「休まないこと」であるだろう。一般ユーザが休暇期間中に下手に日常とは異なる方法で仕事を外部に持ち出そうとすれば、そこに気が付かないセキュリティホールが発生しやすい。だからオフラインで何もしないのが一番であるはずなのだ。管理者は休暇期間中にネットで何らかのトラブルが発生すればと、あれこれ心配するから日常以上に余計な対策が必要になる。だから休まないのが一番なのである。まあ半分冗談でもあり、ネットという特性上、半分真実でもある。そうも言っていられないから、あれもこれもと「対策案」が提示されるわけだが、正直まともに読むと休む気にもなれなくなってくるのではないだろうか。大地震に備えてあれもこれも準備しておけ、という話にも似ている。


 従来の対策に加えて最近の新しい傾向としていえるのは、スマートフォンタブレットに関しての注意だろう。その手軽さと普及度からいって休暇期間中、スマートフォンタブレットで業務に関係したコンテンツにアクセスするという機会が増えたのではないだろうか。セキュリティ対策として新たな局面があるとしたら、この部分であろう。日常はセキュリティ対策のなされたPCで行うことを、特別にセキュリティの甘いスマートフォンタブレットで行うことによるセキュリティホールの可能性が出てくる。これはまだ経験値に乏しいので、今後トラブルが発生してみないとわからない面がある。


 とはいえ、自分もようやくタブレットKindle Fire HDを入手したので、年末年始は少しこれで遊ぶつもりではいる。けれども直接の仕事目的とはいっさい切り離したところで行うつもりである。