セキュリティ対策の第1歩は、個々のユーザが、自分たちの取り扱っている情報の重要性を認識することです。特に企業でのリモートアクセスの場合は、重要な社内情報がユーザの不注意により、外部に流出する危険性があることを十分認識する必要があります。

  リモートアクセスを行う際、アクセスする対象のデータは社内ネットワークにあります。

  データそのものはファイアウォールなどで外部から保護され社内ネットワークシステムにより安全に守られていますが、実際に入力や出力が行われるのは、社内ネットワークシステムによって守られることのない自宅や出張先のパソコンです。

  社内ネットワークシステムでどんなに厳重にデータを保護しても、リモートアクセスを行うユーザがそのデータをどのように扱うか、コンピュータをどう管理するかによって、重要なデータが外部に流出する可能性を持っているのです。

  自分がアクセスしている情報について、その重要性を十分認識し、第三者に入力や実行を行わせないよう管理を徹底し、出力結果が外部に漏洩しないように細心の注意を払う必要があります。

  また、扱われる情報は見る人によって重要性も変わります。自分にとってあまり重要でないと思われる情報も、他の人にとっては特別な意味を持つこともあります。

  例えば、社内ネットワークでやり取りされたメールについて、人に見られて困る情報はないと感じていても、不正侵入を試みようとしている人物にとっては、パスワードを思い浮かべさせる情報が含まれていたり、社内ネットワークの構成がある程度予想できる情報が含まれている場合があります。

  扱う情報の重要性を自分で勝手に決めるのではなく、社内のルールやマニュアルに照らして適正に判断しなくてはいけません。