未経験エンジニアに知って欲しいセキュリティ意識

Uncategorized
2021.08.09

こんにちは、Workaholicです。

今回は未経験エンジニアに知ってほしいセキュリティ意識について書いて行きます。経験者からすると当たり前では?と思う事も未経験者からするとそんなの知らなかったよと言われることがあります。

エンジニアにとってのセキュリティ意識の大事さと、具体的な事例を紹介します。

・セキュリティが一番

私がSESとして働き始めたころの話です。プロジェクトに参画にあたってのセキュリティ研修を受けている時、講師の方から言われたある言葉があります。今でも印象的で頭に残っているのですが

「セキュリティを守るのが一番です。技術があってもセキュリティ意識が無い人材は不要です。」

このようにハッキリと言っていました。何故そう言い切れるのかと言えば、セキュリティ意識が無いことで発生する問題は社会に与えるダメージがとても大きいものばかりだからです。

例えば個人の不注意により個人情報流出が発生してしまったらどうでしょうか?その問題は社内のみに留まりません。当然のようにニュースになり関連会社への賠償、顧客への賠償、自社の評価の低下・・・etc、上げ始めたらキリがありません。少なくとも「すいません」と頭を下げれば済む問題ではないことが分かると思います。

どれだけ技術があろうが、セキュリティ意識が低く会社にマイナス影響を与えてしまいそうなリスクを抱えた人材は、エンジニアに限らず働くうえでは必要とされていない人材という事を理解してください

・意識して欲しい点

ここから実際に意識して欲しいセキュリティ観点について上げ、解説をしていきたいと思います。

・仕事PCとプライベートPCは分ける

フリーランスで活動している方も、これからフリーランスとして活躍したい方もPCは最低1台持っていると思います。そのPCを使ってお仕事もプライベート利用もしてしまってる方が多いように感じています(体感ですが)。ですが必ず仕事用PC、プライベートPCとそれぞれ所持し使い分けを行って下さい、プライベート利用によりウイルスの感染してしまったり、盗難の被害にあってしまった際に、プライベートの情報ばかりか仕事の情報まで流出をさせてしまう恐れがあります。ウイルス感染だろうが盗難だろうがすべてあなたの責任となり、場合によっては賠償問題に発展します。そもそもエンジニアの常識的に仕事用PCとプライベートPCを同じにすることはそもそもNGです。

・外での仕事に注意

リモートワークだとどこでも仕事が出来ると思い、カフェとかで自由にオシャレにカッコよくやるぞ!と思いがちですが正直外で仕事をするのはかなりリスクの高い行為です。前項でも触れましたがPCの盗難されるリスク、情報を盗み見られるリスク(画面の盗み見、偽装Free Wi-Fiなど)があります。基本的にエンジニアの実業務おいては外で仕事がOKなパターンは基本的に存在せず、厳重にデータ移動も管理されています。

・業務データの扱いに気を付ける。

仕事をする上で皆さんはデータ管理はどうしていますか?ローカルのみ、クラウド上のストレージ、外部記録媒体、NAS上に・・・色々な形態があると思いますが、ここで言いたいのは無駄な分散は避け、データ紛失の可能性がある方法は避けるという事です。具体的には以下のような点に気を付けてください

・外部記録媒体

基本的に外部記録媒体の使用はオススメしません。特にUSBメモリ等簡単に持ち運べる記録媒体です。外に持ち出す機会があれば紛失の恐れがありますし、小さいと紛失をしやすいというリスクがあります。まずそもそも外部記録媒体への使用を行う場合は発注先の許可を得ましょう。データ管理方法はポリシーを確認し、しっかりと守りましょう。

・クラウド上のストレージ

クラウド上のストレージへの保存もオススメしません。どこまでアクセスが出来てPCでもスマホからも確認が出来て非常に便利ではありますが、自身のアカウントのパスワード流出によって流出をする可能性もありますし、低確率ではありますがクラウドサービスを提供する会社自体の問題でデータが流出する可能性もあります。またサービス提供会社のサービスが落ちてしまっている場合にはアクセスが出来ないなどのデメリットが存在します。

・お勧めの方法

NAS(外部接続×)や外付けHDDなど外で使用できないように制約が付けれるものが良いです。物理的に紛失の危険性がない、外部から侵入されないなど可能性をゼロに出来る対策を実施しましょう。※データの保存方法は自分で決めずにポリシーを確認しましょう。

・仕事中に酒を飲むな

これは書くべきが迷ったんですが、お酒を飲んでいる事を自慢している方がいましたので上げさせてもらいます。リモートワーク等でいくら自由な勤務なろうとも常識的な観点で飲酒は許されていません。当然すぎて禁止事項にも含まれていないケースが殆どでしょう。飲酒状態では正直何をやらかすが分かりません。これは業務中だけではなく、例えばワーキングスペースで仕事の後に飲酒を行った場合に、ノートPCや資料を紛失してしまったというケースもあります。悲しいことに私が本業で努めている会社も飲酒に絡んだセキュリティ事故が全体の半分以上を占めています。

お酒を飲みたい気持ちは良くわかりますが、あなたが仮に倒れてしまっても大丈夫な状況にしてください、ノートPCや資料を家に置いてから飲みましょう。

・最後に

セキュリティ意識について書きたい事は本当はもっと沢山あるのですが、書き始めると本当にキリがありません。しかしこれからエンジニア未経験の人には最低限今回自分が挙げた点はしっかりと覚えで実践をしてもらいたいです。セキュリティを守ることは当然のことですが、不便に感じて「少しくらい良いかな?」と魔が差してしまう事もあります。しかしそれが失敗に繋がった場合には社会的に大きな責任を負い、賠償問題へと発生する可能性があることを常に心がけましょう。

また意識してもらいたい点があればまた書きます。

(Visited 176 times, 1 visits today)

コメント

タイトルとURLをコピーしました