セキュリティ物語

[登場人物]
  • 生方 愛(うぶかた あい)
    ユルガードの新入社員で
    手抜上課長の部下

    生方 愛(うぶかた あい)

  • 池照 堅戸(いけてる けんと)
    セキュリティに詳しい
    サービスマン

    池照 堅戸(いけてる けんと)

  • 手抜上 司(てぬきがみ つかさ)
    IT機器にあまり
    詳しくない生方の上司

    手抜上 司(てぬきがみ つかさ)

  • 準備 志太郎(じゅんび したろう)
    ユルガードの社長

    準備 志太郎(じゅんび したろう)

[あらすじ]
池照 堅戸に助けてもらいながら、複合機の移動と設置を無事に終えた生方 愛は、社長の準備 志太郎から全社の複合機のセキュリティの設定と運用手順の展開を任される。何から手を付けて良いか分からない愛は、食事をしながら堅戸に相談をする。堅戸は複合機のセキュリティの設定について注意すべきことをまとめて愛に伝える。果たして愛は無事に社内の複合機のセキュリティ設定と運用手順を作ることができるのだろうか?

生方 愛と池照 堅戸は、約束通り一緒に食事をすることになった。

池照さん。先日はありがとうございました。

どういたしまして。あれから複合機の調子は如何ですか。何か問題などはないでしょうか?

おかげさまで、問題なく使えています。実はあれから複合機の機能やセキュリティについて興味を持って、自分で勉強するようになりました。

それは、素晴らしいですね。今回のことがきっかけで、そのようなお話しが聞けて私も嬉しいです。

ただ、最近別のことで悩んでいて・・・。

そうなんですか?良ければお話しを聞かせてください。

ありがとうございます。実は・・・。

回想シーン:数日前の出来事。

愛の部門に社長がやってくる。

生方君。君は最近、複合機とかセキュリティの勉強をしているそうじゃないか。手抜上君から聞いたよ。

あっ、はっ、はい・・・

うん、大変良い心がけだね。実はそんな君に折り入ってお願いがあるんだが・・・。

はい、何でしょうか?

実は、最近取引先から連絡があって分かったことなんだが・・。わが社のお客様の設計図面のデータが誤って別の取引先に送られてしまったという連絡があってな・・。取引先の担当者がまずいデータということに気づいて連絡してくれたんだ。今回は、取引先がデータを削除して適切に処理をしてくれたから事なきを得たのだが・・・。

はぁ、それは問題ですね・・・。

うむ。どうやらデータの出どころを調べていくと、手抜上君が複合機のScan機能を使って間違った宛先にデータをEmail送信していたそうなんだ。もちろん手抜上君には厳重に注意するとともに、再発防止策を考えてもらった。今回の件は会社の信用問題にも繋がるからしっかり対策をせねばならん。

なるほど・・・。

手抜上君から、生方君が複合機やセキュリティについて勉強しているということを聞いたんだ。そこでだ、今回のことを鑑みて、全社の複合機のセキュリティの設定を適切にするとともに、適切な運用手順を策定したいと考えている。もちろん、PCや他の機器についても同様のことを行うが、これは別の者に任せる予定だ。複合機については、ぜひ生方君に担当してもらいたいと思っている。 どうだ?やってくれるかな?

えっ・・・。
(しばらく考え込む愛)
分かりました。私で良いのであればやってみます!

良い返事が聞けて良かったよ。じゃあ、任せたよ!

食事のシーンに戻る

というわけで、全社の複合機のセキュリティに関する設定と運用手順をまとめなければいけなくなったんです・・・。でも、何から手を付けて良いか分からなくて困っているんです・・・。

凄いじゃないですか!生方さんの頑張りが認められたんですね。全社的に取組みを実施するということは、複合機もセキュリティ対策が必要な機器だということが経営層にもご理解頂けたということですしね。

図々しいお願いなんですが、また相談に乗って頂けないでしょうか・・

はい、私で分かることであれば、お役に立ちたいと思います。

複合機のセキュリティに関することと言っても気を付けなければいけないことは、たくさんあると思うのですが、全社的に運用手順をまとめるにはどうしたら良いのか・・・。

そうですね。良ければ、私が気を付けた方が良いと思うことをまとめてみましょうか?この場では難しいので、少しお時間を頂くことになると思いますが。

えっ、そんなことまでして頂いても大丈夫ですか?サポートして頂くお仕事の範疇を越えていると思うんですが・・。

あはは、仕事云々ではなくて、友人として力にならせてもらいます。今回、生方さんが複合機とかセキュリティについて勉強されているということもお聞きして、私も嬉しくなってしまいましたし。

((´;ω;`)ウッ…ありがとうございます・・・。

では、また会社にお伺いする時にでも、情報をまとめたものをお渡ししますね。今日は、楽しくお食事しましょう。

はい。本当にありがとうございます!

後日、堅戸が会社を訪れる

生方さん、先日は食事楽しかったです。それで、セキュリティについて気を付けた方が良いことについてまとめてみましたので、一度見て頂けますか?

・複合機にアクセスできるユーザーとアクセスできるデータ(フォルダ)を
設定する。例えば、複合機の蓄積印刷機能やScan機能などで機密情報を
保持している場合に誰でもアクセスできると情報漏えいにつながるので、
ユーザー単位でアクセスできるデータを区別する。

・複合機を設置する場所に応じて複合機に保存するデータを区別する
(できれば)会社の区画ごとにセキュリティレベルのようなものを設け、
セキュリティレベルに応じた情報しか扱わないようにする。

・FAXを送信する時は、ファクス誤送信防止機能を使いファクス番号を
2回入力する。2回入力して確認することで、宛先間違いがないようにする。

・Scanデータはパスワード付きPDFにし、(複合機が対応していれば)
暗号化して保護する。ScanデータをEmail送信する際に誤って送信して
しまっても問題ないようにデータを保護しておく。

ありがとうございます!これを参考に社内で運用手順をまとめてみます!

こうして愛は堅戸からもらった情報を元に、社内の複合機を適切に設定し、運用手順をまとめて全社展開を行うことができた。愛と堅戸はお祝いも兼ねて食事に行くことになった。

池照さん、今回は本当にありがとうございました!おかげさまで、全社の複合機の設定を適切にすることができましたし、運用手順の全社展開もできました。運用手順についても良くまとまっていると、社長から褒められちゃいました!

お役に立てて良かったです。何だか私が褒められたみたいで、嬉しいです。

はい、本当にありがとうございました。今回の取組みがきっかけで、社内でもセキュリティに関する意識が高まっているのを感じています。今後、社内で*CSIRTのようなものが設置されることも検討されているようです。

*CSIRT(Computer Security Incident Response Team)
コンピュータやネットワーク上の主にセキュリティに関する問題の監視、原因解析、調査、対応などを行うチームの総称。

それは凄いですね!それができた時には、愛さんもメンバーに選ばれるかもしれませんね。

えっ、まさか・・・。でも、私もセキュリティについてもっとたくさん勉強したいと改めて思いました。今後もたくさんお話しさせてもらえれば嬉しいです。

はい、もちろんです。

愛と堅戸はその後もセキュリティを通じて交流を続けていくのだった。1年後、愛の会社ではCSIRTが設置され、愛もメンバーに抜擢されるのだった。
そして数年後・・・。

▲ページトップへ