フリーランスとセキュリティ対策
おはようございます。ライターをしたり、デザインをしたり、在宅個人事業主として働いているこばやしです。
ちょっとご無沙汰しておりました。その話はですね、終わった後に雑談形式で話をしたいなと思います。
今日久しぶりに話すんですけども、東京にいろいろ出張、出張というか結婚式に行っていてですね、そこでちょっと気づいた話があったので、その関連の話ですね。
フリーランスが知っておきたいセキュリティ対策ということで、東京で4日ほど滞在していたんですけども、その間もですね、いろいろ仕事をちょこちょこ合間を見ながらとか、ちょっと移動の合間で仕事をしてたんですけども、
カフェを外でやるにあたってコワーキングを使ったりカフェでやらないといけない時があったんですけども、東京っていろんな人いるじゃないですか。
今日話すきっかけになったのは、僕秋葉原に滞在してたんですけど、秋葉原のスタバでパソコンを開いて作業している人も割といるんですけども、そこでもガチガチに外付けモニター2枚開いて使うやつ。
モニター開いて、めっちゃガッツリウェブ会議している人がいて、スタバの構造的に多分あんまり関羽に仕事ができるような席あんまりなくて、めちゃめちゃ通路の…
まさに通路でやるような人通りが多くて、画面がめちゃめちゃ覗き込まれるような状況で作業していて、ウェブ会議めっちゃ長いので1時間半くらいしてたかな。
僕がいたのも1時間半くらいいたんですけど、その間ほとんどウェブ会議してるみたいな人がいて、これ先方どう思ってるんだろうって思いながら、セキュリティ意識がすごい大事だよなと思って今日この話をしています。
僕自身ほとんどはSIRというIT企業で働いてまして、その中でもわりとシステムを開発するにあたってセキュリティ対策みたいなものがわりと大きな会社だったので、
グループ会社、本体の会社さん、親会社と各種グループ会社さん、有名な鉄道会社の系列のグループ会社さんって、結構それぞれセキュリティ対策が親基準で求められるんですよね。
その時にそのセキュリティ対策が十分満たされているかどうかみたいなセキュリティの設計みたいなところを少しやっていることがありまして、結構勉強したというか実務でやっていたというところもありまして、今日そんな観点で話してみたいなと思います。
フリーランスが知っておきたいセキュリティ対策なんですけど、別にそんなに難しいことではないです。一般的に言われていることと、ハードの対策とソフトの対策、心がけみたいなところを話してみたいなと思います。
具体的なセキュリティ対策
一つが全体的にはネットワークセキュリティの話とデバイスのセキュリティの話と、あとはインターネットを経由したウイルス対策、この3つ、この辺りを少し意識しておくだけでもいいのかなと思います。
一つが一番わかりやすいのはネットワークセキュリティですかね。カフェのフリーワイファイってよく利用するときに注意書きみたいなのが出ると思うんですけど、これはオープンな形式のワイファイで、特に暗号化されていないので盗み見られる可能性がありますよみたいな、そういうことに注意書きがあると思うんですけど、
これは本当にその通りで、フリーワイファイって同じネットワークに接続していると、ワイヤーシャークっていうツールがあるんですけど、フリーソフトです。
これ僕も業務で使っていて、テストとかで使ってたんですけど、ワイヤーシャークを使うとですね、本当に同じワイファイに接続しているネットワーク帯域っていうんですかね、そこでの通信って結構普通に読み取れるんですよね。
スタバとかでやっちゃいけないんですけど、インターネットを通過してメッセージを送ったりとか、インターネットってリクエストだったりポストみたいな、ネットワークの中での用語みたいなのを使って通信やり取りしてるんですけど、パケットって言っときパケ放題みたいなものがあったと思うんですけど、
パケット単位に通信やり取りされているんですけど、その中の中身を普通にワイヤーシャークってものを使っていくと見ていくことができるんですね。
自分の送ったメッセージだったりとか、どこのウェブサイト見ているとか、何をダウンロードしたのかみたいなものは結構簡単に実は見ることができるので、悪用されないことを願いますが、そういうことを踏まえてネットワークセキュリティーは意識してやったほうがいいんですね。
フリーWi-Fi使う場合については推奨されるのはVPNですね。トンネル技術みたいな言い方をするんですけども、フリーWi-Fi、通信自体はフリーのWi-Fiに乗っかるんだけども、自分のしている通信に暗号化をかける、VPNをかければ、そういった読み取りは回避できるので、これは全然十分な対策になっているかなと思います。
企業においてもテレワークを行う場合については、基本的にはフリーWi-Fiを使ってもいいけど、VPNを使って、もしくは会社携帯の独自のテザリングを使って、テザリングであればWi-Fiですね、WPA形式。
今、ジェネレーションが2.0なのか3.0なのかわからないですけど、それなりにWi-Fiのセキュリティが施された状態なので、そこの暗号を取っ払って同じネットワークに接続して通信を垣間見るということはなかなか難しいので、ネットワークセキュリティを担保するのであれば、フリーWi-Fiを使うのであればVPN、もしくは自分の会社、会社携帯というか自分の携帯のテザリングを使うことによって、ある程度担保できます。
あとはインターネットを介したウイルス感染ですね。フィッシングが一番多いかなと思うんですけど、メールだったり広告だったりを経由してウイルスにかかってしまうという感じですね。
パソコンには必ず入れておきましょうという話ですね。
パソコンを購入すると、ノートンさんが入っていたりとか、マカフィさんのものが入っていたりとか、30日無料ですみたいな。
可能であれば、本当にウイルスで情報漏洩しましたって本当に笑えないので、そういうものを使ってパソコンとインターネットのリンクの検査だったりとか、そういったものができるツールを入れておくと良いかなと思います。
僕はちなみにずっと業務で使っていたので、ウイルス対策ソフトといえばウイルスバスターかなという感じで、僕はウイルスバスタークラウドというのを使っています。
3台くらい使えるんですよ。なので、スマホとパソコンとタブレットみたいな、そんな感じで僕は使っていますね。
比較的iPhoneとかスマートフォンについては、結構セキュアな設計になっているので、ウイルス対策ソフトは無くても問題はないかなと思うんですけども、ただパソコンについてはやっぱり入れておいた方が良いかなと思いますので、この辺りは一般的な認識通りに入れておくと良いかなと思います。
最後、これが冒頭のスタバで恐れないだろうと思ったのがデバイスのセキュリティですね。
作業環境を気を付けたいんですよね。フリーランスたるもの、いろんなところで仕事ができるんですけども、カフェでやる作業かどうかみたいなのを見極めた方が良いですよね。
画面を覗き込むのって、ソーシャルワッキングじゃなくて、基本情報処理試験というIPAさんがやっている試験でもよく出てくる問題なんですよ。
作業環境の注意点
試験対策でもそこは気を付けないといけないよって書かれているのがシチュエーションだったのでNGだなと思いながら見てたんですけど、パソコン覗き見されたりとかそういったもので割と簡単にハッキングされたりとか、会話ですよね。
コワーキングとかでも個室のブースとか使ったりとか、話す内容については気を付けるべきかなと思うので、この作業環境というのは1つポイントかなと思います。
あとモニターね。覗き見防止のフィルターみたいなのって意外とあんまり使っている人が多くなくて、昨日僕が東京羽田空港でラウンジで作業している時に隣のサラリーマンの方はちゃんと使っていて、会社さんはちゃんとしてるなと思いながら見てたんですけど。
覗き見防止の、磁石形式で取り外し簡単にできるので、覗き見防止のフィルターみたいなのをパソコンの画面につけておいた方がいいですし、離析時も可能であればパソコン持って行った方がいいと思うんですけど、コワーキングであればそこまで意識しなくてもいいかもしれないですが、
画面のロックをちゃんとして中身が見られないような状態で離析するとか、そういったところは結構気をつけたほうがいいのかなと思います。
仮に紛失したとしても、画面ロックされた状態であればすぐに情報の盗み見られるということは一応回避できるので、離析時はパソコンの画面をロックしておくというところはすごいポイントかなと思いますね。
スタバの人のことを悪く言うつもりじゃないんですけど、画面拡張して画面もめっちゃ見えてるし、ロックせずにめっちゃどっか行っちゃうしみたいな感じで大丈夫かみたいな感じですかね。
チームズ開いて、オフィス開いて、予定スケジュール、アウトロックのスケジュールがガバガバだったので心配だなと思いながら見てました。
あとは基本的にはローカルにデータを残さないというところがすごく大事かなと思います。
パソコンのローカルですね、Cドライブとかそういったところにデータを残しちゃうと、やっぱり品質したときに何らかロック解除されて残っているデータ全部見られちゃうので、そのあたりはやっぱり気をつけたいところですかね。
なので基本的にはデータクラウドに保存しておいたほうが、今は一時はクラウドのデータ保存で、企業さんも結構懸念していたんですけど、一般的にはクラウドのほうはセキュリティレベルが高いかなと思います。
ローカルにデータを残さない、品質対策にもつながるので、残さないというのがポイントかなと思います。
最後、パソコンをいろんなところで作業したりすると思うんですけど、品質対策ですね。
デバイスセキュリティの重要性
このあたりも一時、僕も友達も荷物落下しましたみたいなことを言ったんですけど、スーパーをなくしていたのかな、あの人がいて。
そのときにこれ、品質って結構危ないなと思ったんですけど、いろいろツールを見てみました。
パソコンになったときに、僕はWindowsのパソコンでChromeをよく使っているのと、スマートフォンはAndroidなんですね。
Androidだと、Chrome使っていると、GPSでスマホだったりパソコンを探せるデバイス検索的なのが使えたんですよ。
無料で使えました。
iPhoneとかだと、スマホからマックからお互い探せますみたいな感じがあるんですけど、設定しておかないとできないので、今のうちに設定しておいてほしいかなと思うんですけど、
Chromeの検索だと普通に使えたし、常時使えるんじゃないかな、一応設定も必要だと思うんですけど、
僕はあまり設定しては思えないんですけど、使えたんで、僕今山に住んでるんですけど、画面で検索したときにスマホが山の中にいるのがわかったので、
このあたりは、いざ封印したときに、どこにあるのか、移動しているのか、検索できるツールがあるのを知っておくのが大事かなと思って、
Chromeのデバイス検索使えますので便利でしたという話もして、今日は終わりにしたいなと思います。
フリーランスがしておきたいセキュリティ対策ということで、ネットワークセキュリティ、ウイルス対策、そしてデバイスセキュリティですね。
作業環境が一番話すきっかけになったところなんですけど、コワキンとかね、カフェでの作業時は気をつけましょうという話でございました。
ちょっと長くなっちゃったので、東京に滞在していた雑談の話は別の回にしたいなと思います。
久々になったんですけど、生活リズムが崩れるとなかなか音声配信が途絶えるというような感じで、
3月末にまた何かちょこちょこ移動があるんですけど、おしばらくは大丈夫かなと思うので、また毎日配信していきたいなと思います。
ではでは、聞いてくださってありがとうございました。失礼いたします。
