見出し画像
Photo by matsuri365d

セキュリティのこと

もきちのきもち

昨日この記事を見た。
離席中に勝手にメールを出されたりパスワード変えられたり、そんな事をする人がいる事も驚きだけど、まぁそんな目にあったら以後は必ずロックかけるだろうね、と納得。

コメントにIT業界では常識と書いてた人が居て、ここ5〜6年感じているモヤモヤについて書く。

ワタクシ、かれこれ10年以上とある大手IT企業からの再委託であちらコチラの職場を転々としている。
顧客先ではこの大手IT企業の一員とみなされて働くので、折に触れてこの会社のセキュリティ研修(e-learning)を受けさせられるのだ。

研修では次のようなことが書いてある。

  • 離席時は画面ロックを必ずかける。

  • 離席時に資料を机上に置いたままにしない。

  • パスワードをメモしない。共有しない。

当たり前と思いましたか?
全部実践してるよって方どのくらいいますか。

離席時の画面ロック

Windowsでは、Windowsキー+Lキーで画面ロックがかかる。時間は一秒もかからない。
自身は冒頭の記事のような目にあったことはないけれども、管理者アカウントを所持しているし、習慣化しているのでほんの少しの離席でも必ずロックする。

だが当のクライアントの社員でロックかけて離席する人には、新人以外お目にかかったことがない。
“オタクの会社でやってるセキュリティ研修で書かれてるんですよ。ビジネスパートナーが守ってるのにあなた達は何でやらないん?なんのための研修なん?”といつも丸見えの画面を見ては思っている。

離席時に資料を机上に置いたままにしない

これは、資料の種類によるかと思う。
今の職場は袖机がないので、伏せるか都度キャビネにしまうしかないけど、これも広げっぱなしの人が多い。むしろ研修では、トイレ程度の離席でも片付けろ的な事が書いてあって現実的じゃないな、という印象だ。まぁ、あまり印刷しない自身にはあまり関係ない。

パスワードをメモしない・共有しない

アウトソースで一番頭を悩ませているのがこれ。
個人に貸与されているアカウントをとっても、数が多くて実質的にメモせずに管理するのって無理だと思う。今の顧客先ではシングルサインオン化を進めているし、ブラウザ記憶も推奨してるぐらいだから、いざとなれば管理者にリセット依頼できるし、メモなしでも概ね行けるかもしれない。(リセット作業するのはワタクシ)

因みに今絶賛スマートデバイスリプレイスイベント中である。iPhone利用だ。
顧客ユーザー達がAppleIDのパスワードを失念しすぎていて、新しい機器にサインイン出来ず、なかなかサポートが痺れる。パスワード?パスコード??何入れるの???ってなってて気の毒だ。
だから正直、手帳なんかに几帳面にメモしているおじ様方の存在はありがたかったりする。

で、我々のような要員にとって要なのが管理者ID(特権ID)だ。これを忘れると流石にシステムの管理ができなくなるので、これまでどこのPJであっても管理台帳なるものがあって変更の都度更新するようになっていた。
だけど、研修の中でアカウントの種類に対する取り扱いやメモはダメで台帳ならオッケーで、みたいなことは書かれてないので、モヤッとしている。
更に、これを書くと非常識と言われそうな気もするが、運用を決めたのは自身ではないので書くと、特権IDを払い出す時に、顧客側には個人に払い出す事が多くて、我々アウトソースメンバーは共有アカウントだったりする。
本来、特権IDは操作を誤ると重大インシデントにつながるので“誰が操作したか”明確になるように、個人毎に払い出す。
だが、我々アウトソースメンバーは共有アカウントを使うものも多く、“アウトソースメンバーの誰か”ということしかわからない。
全てひっくるめてPMが責任を負うスタイルなんだろうか??まぁ、厳密にPC側の操作ログを引っ張れば調べられるのだけど。
これらを頻繁に使うのは自身だが、今のPJには訓練されてない新人が居て台帳を見られる状態にあるので非常に怖いと日々感じている。

(ついでに)PPAPのこと

ペンパイナッポーアッポーペンではなく、メール添付にパスワードかけて送る仕組みのこと。
数年前から官庁や企業でも廃止ムーブが起きてるが、残念ながら自社と顧客先では継続利用中。
しかも同じシステム使ってるのに設定が違うから、毎回混乱してメールが送れてないことが多々ある。

特に自社の設定が馬鹿げてるので、敢えて紹介しよう。

  • 添付有無に拘わらず外部宛のメールが全て保留にされるので送るには保留解除が必要。実質送信操作が2回必要→保留解除を失念して連絡できてないこと多々。

  • 添付(passなし)は自動暗号化される&パスワードは送信先に自動送信→宛先間違ったらそもそも意味をなさない。

  • BYOD(私物デバイス)からZIPファイルを外部宛先へ送ろうとするとメール自体が削除される→そもそもBYODがZIP解凍出来ないのでZIPファイルを受け取ったら詰む仕組み。

最近は、クラウドに取りに行く、リンク&ダウンロード形式が増えていてありがたい。

この記事が気に入ったらサポートをしてみませんか?