佐藤 三智子
いつ,どこからでもシステムにアクセスできる時代が現実のものになってきた。これは,自社の重要情報がいつでも不正にアクセスされたり,悪意ある攻撃にさらされることを意味する。セキュリティを守るための対策は,(1) 技術に関するもの,(2) 社内の手続きに関するもの,(3) 物理的なもの,に大別できる。これらの対策は個別にではなく,効果が出るようにバランス良く実施すべきである。技術面の対策だけでは不十分である。
ネットワークとの結合やマルチメディア技術の導入,パッケージ・ソフトの普及,など情報システムはますます便利なものになってきた。しかし,情報システムが大きな利便をもたらす一方で,「システム利用の光と影」のうち,影の部分も増大している。
すなわち,不正アクセスやコンピュータ・ウイルスの被害にさらされる危険性である。電子メール爆弾やプライバシィの侵害にも十分な気配りが必要になる。
セキュリティの壁 (1)
ウイルス対策を怠り仕事を失う
「課長,F社から納入されたフロッピ ・ディスクから,また“毒蜘蛛”が出ました」。「またか! 先月もウイルスが入っていて注意したばかりなのに」。
中堅ソフト会社A社の業務管理課長は,協力ソフト会社へ委託した開発作業を管理する仕事をしている。A社は,社外から持ち込まれるすべてのデータやファイルについて,ウイルスのチェックをしている。A社が採用しているウイルス対策ソフトはウイルスを発見すると,ウィルスがいた該当ファイルのアイコンが毒蜘蛛に化けるようになっている。
業務管理課長はF社への発注を中止した。1回注意したにもかかわらず,2カ月連続してウイルスが付着したフロッピを納入してきたからである。2回ともたまたま社内でチェックできたからよかったものの,F社のような協力会社から直接,顧客に成果物を納入してもらうこともある。F社の管理能力では顧客に対して迷惑をかける恐れが多いと判断した。
F社は突然の発注中止に大あわてとなった。A社から常時,一定量の発注を受けていたからだ。A社の業務管理課長のもとに飛んできたF社の営業課長は,ウイルスの件を知って,「分かりました。さっそく原因を調査します」と言って帰っていった。
F 社は早速,原因の調査に入った。F社でも当然,ウイルス対策ソフトを使っていた。調査の結果,原因はすぐ判明した。F社では,社員全員が毎月初めにサーバーから最新のウイルス対策ソフトを自分のパソコンにダウンロードするルールになっていた。だが,かなりの数の社員が,毎月ソフトを更新する作業を怠っていた。その結果,最新のウイルス対策ソフトが使われていなかった。
F社は早速,全社員を集めて今回の事態を説明し,セキュリティの重要さを説いた。社内ルールを厳守しないと,社業に甚大な悪影響をきたす危険性があることを説明し,ウイルス・チェックを改めて徹底した。対策ソフトの配布についても,サーバーから自動的にダウンロードする方式に切り替えた。
F社の社長はA社を訪問して,詫びるとともに,経過を説明,旧来通りの発注を依頼した。だが,A社の業務管理課長からは,まだ色よい返事はない。
セキュリティの壁 (2)
パッケージの不備が発覚
製造業のB社は古くからのオフコン ・ユーザーで,基幹業務のシステム化は一通り完了している。現在は社内にネットワークを張り,電子メールを開始したほか,営業担当者に携帯パソコンを持たせて,新たな販売活動を展開しようと目論んでいる。その一方で,陳腐化してきた生産管理システムと原価計算システムを再構築することも決め,パッケージ・ソフトの導入を進めている。
ここでB社の担当専務から,システム構築の責任者に注文が付いた。「新システムに切り替えても,生産に関する貴重な情報が漏れるようなことはないだろうね」という質問を投げかけてきたのである。
今回の新システムでは,社員が自由に情報を駆使できるようにする計画だった。専務は逆に,「製品処方書」と呼ぶ重要な情報が外部へ流出する危険もあるのではないかと危ぶんだ。
