news

共用PCのセキュリティについて1

共用PCのセキュリティについて1

皆様こんばんは。

システムの知恵袋、細谷です。

新サービスの「Gibbons」がリリースとなりました。チャットで商品の管理や売り買いができるというサービスです、海外ではこの販売形式がECサイトより有名なようですよ、気になった方はお問い合わせよりご相談ください。

では3度目の正直セキュリティのお話に戻ります。今回は共用PCについてのお話になります。

◇共用PCとは

その名前の通りといえばそうなんですが、念のため定義させてもらうと、「複数人で利用する設備としてのPC」となります。

イメージしやすいもので言えば、会議室のプロジェクター用PCなどですね。

通常のPCでもアカウントを分けて複数人で利用するという事はできますが、こちらは本日は外させていただきます。

◇共用PCのセキュリティ

まず、通常のPCと同じものを入れておけば大丈夫です。用途が多種に分かれますので「アンチウィルスソフト」は必須になります。

次に「共用」の懸念として、「誰がどう使うかわからない」という点がネックになってきます。

誰でもアクセスできる以上「悪用しやすい」という点も問題となります。

この悪用を防ぐのに「管理者アカウント」というのを利用します。

◇管理者アカウントとは

前述のアカウントを分けて利用するという機能ですが、アカウント毎に権限を分けることができます。

購入時に設定するアカウントは管理者となっています、なのでほとんどの方が管理者で行っているため、管理者ができることというのは特に説明は省かせてもらいます。

では「管理者ではないアカウント」はどんな制限がかかっているのでしょうか?

 

◇通常のアカウントとは

通常のアカウントでは、「他のユーザーに干渉できない」「インストール時に管理者に相談する必要がある」「一部機能の利用に制限がかかる(○○なサイトが見れない等)」という制限がかかります。

他のユーザーへの干渉というのは、アカウントを「管理者A」「通常B」「通常C」と作った場合、BさんはCが保管しているファイルにアクセスすることができません。(共有したファイルは別)

管理者の場合、指定の手順を踏むことでファイルにアクセスできるようになります。これは「そのユーザーがPCを使わなくなった」場合に誰もアクセスできなくなるという事を防ぐためです。ただしあくまで「PC内のデータ」に制限されるため、ログインが必要なクラウド上のファイルにはアクセスできません。

 

次にソフトのインストールをする場合ですが、インストール時にポップアップが表示され「管理者のパスワードを入力して下さい」と表示されます。これにより第三者が「ウィルスソフトを仕込んでおく」という事が出来なくなります。

自由にインストールはできない為、共用PCでは事前にソフトが必要な場合は管理者に連絡を取ってインストールを行っておくというルール化が必要になります。(管理者の方は面倒でも付き合ってあげてください、管理者パスワードを教えることは何があってもNGです)

 

その他「プライバシーポリシー」が設定でき、「サイトの評価が○○以上」「ヌードなどの一部キーワードがある場合」等の制限が適用されます。またその設定画面を管理者が設定した値以下にすることができません。(更に厳しくすることはできます)

 

◇まとめ

共用PCなどの不特定多数が利用する場合は管理者と通常ユーザーを分け「プライバシーポリシー」に合わない事は行わせない、

というのが重要になります。これは「やらせない」というよりは「やりたいことがあるなら教えてね」という事ですね、「いつも使っているソフトが実は、、、」という事も往々にしてありますので、そういった知識を持っている「管理者」に相談するというのが大切です、

ウィルスソフトには「有名なソフトの名前を借りてインストールさせる」という手法もあるので、2人以上で確認しましょう(※ダブルチェック)という意味も込められています。

共用PCの設置が面倒という事であれば、社員全員をノートPCにしてしまうという手段があります。会議室にはプロジェクターと、マイク等の設備のみおいてあるという会社も多くなってきています。

 

以上となります。

セキュリティ上は共用PCは負担にしかなりませんが、設定がオーソドックスになる為「外部に出す資料の確認」や「有事の際しか使わないソフトの購入数を最小限にする」等の企業のしてのリターンはありますので、管理者にタスクと相談して検討いたしましょう。

 

余談ですが、ダブルチェックは「2人で見る」のではなく「視点の違う人に見てもらいおかしな点を指摘する(営業担当とシステム担当、品質管理部と法務、上司と部下等)」という意味です。同じ事業部の方に見てもらっても「視点が同じ」なので、おかしな点に気が付けなくなりますのでご注意ください。

ダブルチェック時にはその人に「説明をしながら見てもらう」というのが大事です、「わたし関わってないからわからない」という話を聞きますが、だからこそ見て貰いたいという気持ちを汲んであげてください。(作業の共有もできて一石二鳥です)

それでは失礼いたします。