自治体や公的機関を取り巻くサイバー攻撃の脅威は、年々巧妙化しています。
本連載では、全15回にわたり、現場の職員が今日から実践できる情報セキュリティの基礎知識を解説します。
本連載について
本連載は、現在STORESで販売中の『自治体・公的機関向け 情報セキュリティ研修動画パッケージ』の講義内容を全編書き起こしたものです。
研修の導入をご検討中の担当者様は、内容の確認用としてご活用ください。
[→ 動画パッケージの詳細・販売ページはこちら(STORES)]
サンプル動画はこちら👇
講義10:公共のWi-Fiと持ち出しPCのセキュリティ
次は、テレワークや出張時の「場所」のリスクについてです。
カフェや駅、空港などで「フリーWi-Fi」を見かけると、ついつい繋ぎたくなりますよね。
でも、セキュリティの専門家から言わせれば、公共のWi-Fiに業務用のパソコンを繋ぐのは、見ず知らずの他人が作った「情報の通り道」を、目隠しをして歩くようなものです。
「悪意のあるWi-Fi」は見分けられない
犯人は、カフェの公式Wi-Fiとそっくりな名前の偽Wi-Fiを飛ばして待ち構えています。
そこに繋いでしまうと、あなたが入力したIDやパスワード、送受信したメールの中身は、すべて犯人のパソコンを通過し、盗み見られてしまいます。
外出先でネットが必要な場合は、必ず組織から支給された「モバイルWi-Fiルーター」を使うか、スマートフォンの「テザリング」を利用してください。
また、通信を暗号化する「VPN」という仕組みがある場合は、必ずそれをオンにすることを忘れないでください。
背後からの視線「ショルダーハッキング」の恐怖
そして、ネットワークの安全性と同じくらい気をつけなければならないのが、皆さんの「背後」です。
これを「ショルダーハッキング(覗き見)」と呼びます。
カフェや新幹線で、隣の席や後ろを通る人があなたの画面を覗き込んでいるかもしれません。
犯人は、あなたが入力しているパスワードの指の動きや、画面に表示された顧客名簿、機密資料の内容を、文字通り「肩越しに」盗み取ります。
対策として、外出先では必ず「覗き見防止フィルター」を装着してください。
また、座る場所を選ぶときは、背後に人が通る席や通路側を避け、「壁を背にする」など、画面が誰からも見えない位置を確保することを徹底しましょう。
物理的な「盗難・紛失」の代償
そして、技術的なこと以前に多いのが「物理的な紛失」です。
居酒屋にパソコンを置き忘れる、電車で寝ている間にカバンを盗まれる……。
もしパソコンが盗まれれば、たとえログインパスワードをかけていても、中のハードディスクを直接解析されてデータが抜かれるリスクがあります。
「自分は大丈夫」という過信が、数千万円規模の損害賠償や、組織の信頼失墜に直結します。
「パソコンは現金1,000万円が入ったアタッシュケースと同じ」だと思って、肌身離さず管理してください。
⇒講義11:【ステップアップ】政府や自治体が認めるクラウドの基準とは?
今回の記事(第10回)の内容を含め、全15回の講義を収録した「研修用動画パッケージ」を販売しています。
・資料作成や登壇の準備をゼロにしたい
・専門家による正確な情報を職員に届けたい
・研修の配布用スライドPDFも手に入れたい
そんな方は、ぜひ以下の販売ページをご確認ください。
また、クラウド認証ドットコムでは、 個別の情報セキュリティ研修(オンライン・対面) での教育支援を行っています。
「自庁の独自ルールを盛り込みたい」「職員の理解度を直接確認したい」といったご要望にお応えします。
専門講師が貴組織の課題に合わせたカリキュラムで登壇いたします。
■ 自治体職員向けセキュリティ研修:連載一覧(全15回)
- 講義1:オリエンテーションと本コースのゴール
- 講義2:自治体・企業を狙う最新の脅威
- 講義3:「信頼できるサービス」を見分ける重要性
- 講義4:CIA(機密性・完全性・可用性)を簡単に理解する
- 講義5:職員一人ひとりが「最大の防御壁」であり「最大の弱点」
- 講義6:メール・標的型攻撃の巧妙な手口
- 講義7:パスワード管理と多要素認証(MFA)
- 講義8:SNS利用と情報漏洩の落とし穴
- 講義9:クラウドサービス(SaaS)利用時の注意点
- 講義10:公共のWi-Fiと持ち出しPCのセキュリティ
- 講義11:【ステップアップ】政府や自治体が認めるクラウドの基準とは?
- 講義12:違和感に気づいたら?初動対応の鉄則
- 講義13:報告ルートの確認と演習
- 講義14:本コースの振り返り
- 講義15:これだけは守ってほしい「5つの約束」
