社内LANに接続することは禁止されていることが多いと思いますが
これはどういった部分による理由が大きいところでしょうか?
ウィルス対策しているからいいでしょ?と知り合いから言われ
その人を納得させる回答ができませんでした。
誰もが納得できるような回答の仕方を教えてください。
ウィルス対策は、完璧ではありません。
必ず、新しいウィルスの発生(開発&ばらまき)の後追いで、ウィルス対策が行われます。
また、ウィルス対策ソフトにもいろいろありますから、単純に「ウィルス対策しているからいいでしょ」とはなりません。
パターン更新の頻度だってわからないし。
「ウィルス対策が完璧じゃないのは、会社も同じでしょ?」と言うんでしょうね、きっと。
もし、ウィルス感染による被害が出たとして、個人が持ち込んだ PC が感染源だった場合には、損害賠償を請求されるでしょうね。
例えば、500人くらいの会社だとして、ウィルス騒ぎで2時間業務が停止したとします。
一人あたりの売上は幾らくらいでしょう。
給料の数倍は無いと、ビジネスとして成立してませんから、一時間当たり 3,000円 としましょうか。
ざっと、2時間の停止で、2×500×3,000 = 3,000,000 円というところでしょうか(見積としては、低めだと思います)。
会社で対策を行っている場合には、その辺りの損害は、表に出てきませんけどね。
持ち込みPCの接続を制限する、もうひとつの理由は、データの持ち出しです。
こういうところだと、USB メモリなどの外部媒体の接続や、CD などへの書き込みも制限されていると思います。
ここ数年、ずいぶん厳しくなってると思いますが、それでもデータの流出は無くならないですねえ。
対策をする側としては、持ち出しの手段をつぶしてゆくしか方法が無い*1ので、それも接続の禁止理由になります。
*1:持ち出し側には、「暗記」という手段が残されている
1. ウィルス対策のレベル。例えば、会社がサーバ経由でリアルタイムのワクチン更新の契約をしているとして、個人がそれに相当する契約である保証はない。
2. 会社の機密書類を個人が持ち出す可能性があること
3. 会社の財産であるソフトを個人がダウンロードする可能性があること
4. 個人のコンテンツを会社のパソコンやサーバに入れる可能性があること。
ウィルス対策は、完璧ではありません。
必ず、新しいウィルスの発生(開発&ばらまき)の後追いで、ウィルス対策が行われます。
また、ウィルス対策ソフトにもいろいろありますから、単純に「ウィルス対策しているからいいでしょ」とはなりません。
パターン更新の頻度だってわからないし。
「ウィルス対策が完璧じゃないのは、会社も同じでしょ?」と言うんでしょうね、きっと。
もし、ウィルス感染による被害が出たとして、個人が持ち込んだ PC が感染源だった場合には、損害賠償を請求されるでしょうね。
例えば、500人くらいの会社だとして、ウィルス騒ぎで2時間業務が停止したとします。
一人あたりの売上は幾らくらいでしょう。
給料の数倍は無いと、ビジネスとして成立してませんから、一時間当たり 3,000円 としましょうか。
ざっと、2時間の停止で、2×500×3,000 = 3,000,000 円というところでしょうか(見積としては、低めだと思います)。
会社で対策を行っている場合には、その辺りの損害は、表に出てきませんけどね。
持ち込みPCの接続を制限する、もうひとつの理由は、データの持ち出しです。
こういうところだと、USB メモリなどの外部媒体の接続や、CD などへの書き込みも制限されていると思います。
ここ数年、ずいぶん厳しくなってると思いますが、それでもデータの流出は無くならないですねえ。
対策をする側としては、持ち出しの手段をつぶしてゆくしか方法が無い*1ので、それも接続の禁止理由になります。
*1:持ち出し側には、「暗記」という手段が残されている
会員制のお店、利用者さんの個人情報をパソコンで管理している施設などの場合は
「利用者さんの個人情報の漏洩の防止」のためもあると思います。
知り合いの勤務しているところでは、パソコンの持ち込みもUSBメモリなどの持ち込みや持ち出しも禁止されているそうです。
コメント(1件)
セキュリティのあり方を根本的に見直す事で、個人PCを基幹業務のクライアントとして使うということです。機器購入費用も給与に上乗せした形で支給する企業も増えてきています。
これにより、機器選定を各個人が行い、各個人が使い易い環境で仕事の効率化を図るとともに、経理上の資産計上を減らせるメリットがあります。
なので一概に「持ち込み禁止=高セキュリティ」という認識は間違いの元です。