問い合わせ・クレームの分析結果から見えてきた情報セキュリティ対策のあり方【ヘルプデスク・ランキング】

働き方
この記事は約20分で読めます。

わたしが請け負っている仕事のひとつとしてオフィス内のヘルプデスクがあります。
パソコン操作に関する質疑応答やトラブル解決等、パソコンが絡んでいればほぼ対象です。
また、仕事の効率化について、パソコンを使ってうまくできないかといった相談に対する提案を行うこともあります。

委託元は主にIT分野ではない技術系の会社。
技術系社員と一般系社員が半々といったバランスです。

また、ユーザーの年代としては、業務におけるパソコンの使用経験も豊富な「中年層」が5割、詳しい方とまったくできない方が二分する「シニア層」が3割、パソコンの使用経験は少ないが飲み込みが早い「若年層」が2割といったところでしょうか。

パソコンの使い方を覚えるのが仕事ではない方々ですので、できる・できないは経験というよりもITへの関心の有無と繋がります。
シニア層の詳しい方はめちゃくちゃ詳しいですし、若年層のそれはこっち側の人間になっちゃいなよと思うくらいのレベルです。
すばらしいことなのですが、ヘルプデスクを受ける側としては高度な質問や要求をされるので、厄介といえば厄介です(笑)

こういった様々な方たちを相手にするヘルプデスクという仕事。
実に色々なトラブルが舞い込んできます。

わたしたちは定期的にその内容をまとめ、統計を取ります。
これをすることで、現状における課題が見え、その課題解決に関する提案ができ、それが次の仕事へと繋がるからです。

今回はその統計内容をわたしなりに噛み砕き、広い範囲で参考になりそうな内容をランキング形式でご紹介したいと思います。
また、各内容について、その問題が発生しうる背景や解決策など個人的見解も含めていきます。

働き方改革業務効率化などのアイデアをお探しの方も多いと思います。
そういった方々の参考になれば幸いです。



企業におけるパソコンのお悩みランキング

まず前段として述べさせていただきます。
このような記事を書くと「そんな解決策めんどくさくでやってられない」とか「〇〇というツール使えばいいのに」など色々なご意見をいただきます。
是非、コメント欄にご意見をいただきたいとは思うのですが、企業には色々なカラーがあります。
これから記載することは一般的に多いと思われるオフィス環境における想定事例であり、そしてその解決策はわたしの個人的な見解です。
あくまでも参考として受け止めていただければと思います。

では、ランキングベスト10をカウントダウン形式でお届けしたいと思います。

第10位:ファイルを変換したい

この類の問い合わせは、以前に比べかなり減ってきている印象です。
これは企業間で授受するための標準のファイル形式が固まってきていることや、各アプリケーションにおいて読み書きできるファイル形式の種類が増えていることによるものだと思います。
昔は高かった垣根がだいぶ低くなってきたということですね。

ニーズとして多いのがPDFからWordExcelへの変換です。
内容を編集したいがAcrobatがインストールされていないためWordやExcelなどに変換したいというニーズです。
Adobe製品は高いですからね(汗)

Word2013以降PDFの読み書きができます。
Wordから作成されたPDFファイルなら表やイメージなどのオブジェクトもほぼほぼ変換してくれます。
Excelで作成されたPDFファイルも多少の崩れはありますが、いちおうWordの表形式に変換してくれます。

問題なのは紙をスキャンして作られたイメージ埋め込みのPDFファイルです。
見た目的には文字がツラツラと書かれており、Wordなどから作成されたテキスト埋め込みのPDFと変わりません。
しかし、イメージ埋め込みのPDFファイルは文字情報を持っていないため、WordがOCRのように画像から文字への変換を行います。
スキャンの精度が良い且つ図などがあまり含まれていない文字中心のファイルであれば、それなりに変換してくれます。
しかし、図やグラフなどが使われた複雑な作りのファイルだと、Wordが「これは図だ」と認識し、文字への変換すらしてくれません

こういったイメージからの文字起こしをしたいのであれば、それ専用のツールを使うのが得策です。
Googleドキュメントが有名でネット上に関連の情報も多いので検索してみてください。
※Googleドキュメントの実力や癖や利用方法については使用していないのであまり多く語れません(汗)

企業によっては、使用可能なアプリケーションやWEBサイトが限られており、Googleドキュメントを使用できないケースもあるでしょう。

そこで、Wordで強引にこれを行う方法があります。
Wordでイメージをトリミングし、図やグラフなどの邪魔者を除去した上で再度PDF化、それをまたWordで読み込むのです。

うんうん、超めんどうですよ(笑)

これなら手打ちしたほうが早いかもしれません。
まあ、こんな方法もあるということで…

その他、外部から特殊な形式のファイル(動画や画像など)を入手したものの、自パソコンにそれを表示・再生するためのアプリケーションがインストールされていないため開けないというケース。
いわゆるWindows標準環境では開けない形式のファイルということです。
この場合、対応アプリケーションをそのユーザーのパソコンにインストールすることはせず、こちらで変換して返してあげるといったことを良くやります。
とにかくユーザーのパソコンは極力いじりたくない
その理由は後述します。

第9位:アプリケーションの強制終了

強制終了も最近は減りましたよね。
ハードウェアスペックの向上、アプリケーション性能の向上、そして何よりもOSが安定したことが要因だと思われます。
とても素晴らしいことなのですが、トラブルがなくなるとわたしの仕事も少なくなってしまうので、ほどほどにしていただきたい(笑)

最近起こるアプリケーションの強制終了は、何かしら別のプログラムのアップデートによるものが多いです。
特にウィルス対策ソフトなどセキュリティ関連のアップデートは想定外の問題を発生させれくれます(汗)

セキュリティ向上のためとはいえ、それが原因でシステムの動作が不安定になるようでは意味がありません。
システムを安全且つ快適に使用することが目的のアップデートなのですから。

しかし、昨今はセキュリティ第一。可用性は第二。
システムが使えないことよりも、セキュリティを守ることが重要視されています。

多かれ少なかれ顧客を抱えている企業において、情報漏洩の発生は企業の存続にも関わる大きな損害になります。
例えシステムが使用不能になり生産性を欠いたとしても、情報漏洩事象の発生に比べたら小さなものです。

有事の際であっても存続しなければならない業務があったならば、それを安全に行える特別な環境を準備をしておくのが得策だと考えます。
例えば、インターネット分離環境がそれに当たりますが、長くなりそうなので後述します。

第8位:メニューが消えた

パソコンのスペックが良くなり、OSやアプリケーションの性能が向上した。
これにより起こる事象が「この機能どこにあるんだっけ?」です(笑)

主要なアプリケーションは機能が増えすぎて、通常は画面上部にあるツールバーからボタンを消し始めました。
要は「良く使うボタンだけ表示するよう各自設定してね」ってことです。

わたしのようなヘルプデスクの仕事をする人間にとって「標準化」はサポートの効率を上げるために重要なことです。
画面上部の左から2番目のボタンを押してください。
このような案内ができるからです。

今やこのやり方でのサポートは困難です。
言葉で説明するのが難しいため、現地での対応を余儀なくされます。
これは我々にとってもユーザーにとってもマイナスです。
お互いに時間を喰ってしまうからです。

この類のサポートにはリモートアシスタンスを使いたいところです。
ヘルプデスクの担当がユーザーのパソコンにリモートでログインし、画面を共有するんです。

同じ画面を見ながら、会話しながら、時にはこちらの入力デバイスで操作をしながらサポートする。
この仕組みの構築は色々な場面で業務効率化に繋がります。

第7位:ウィルスが見つかったと警告が出た

今やウィルス対策ソフトなしではインターネットに接続できない。
そんな物騒な世の中であることは言うまでもありません。

しかし、このウィルス対策ソフトがたまに暴走してくれます(汗)
前述の通り、他のアプリケーションの動作を邪魔したり、ウィルスではないファイルをウィルスだと誤検知して隔離してしまったり、色々としでかしてくれます。

そんな悪いやつでもそばに置いておかなければならない。
それはいざという時に本当の悪者から我が身を守ってくれるからです。

いずれにせよ、ウィルス対策ソフトは必須です。
また、これが入っていたとしても、100%安全だと思わないことも重要です。
更にはこれが入っていることにより問題が発生する可能性があることについても理解が必要です。

ウィルス対策ソフトがウィルスを検知したと警告が出た場合、まずはそれを信じましょう。
初動は対象端末のネットワークからの隔離、次にその端末からの通信履歴など外部への書き出し記録(ログ)の確認です。

不審な通信が行われていたとしたら、その通信先への通信をF/Wなどで遮断します。
ただ、ウィルス対策ソフトが検知しているという時点で、このような心配はないでしょう。
問題は「検知されない」パターンです。

新しいOSやメジャーなアプリケーションなどは常に自社のプログラムに脆弱性(セキュリティ的に脅威となりうるバグ)がないか確認をしており、その脆弱性を突いてくるウィルスの拡散や攻撃が起こる前にアップデートパッチ適用という形で対策を打ちます。
並行してウィルス対策ソフト側でもそのような新種のウィルスに対応しうる対策をパターンファイルの配布という形で実施します。

稀に出てくる攻撃の発覚と共に脆弱性が見つかるゼロデイ攻撃を除いて、OSもアプリケーションもウィルス対策ソフトも最新のアップデートが適用されたものを使用していれば安全だといえます。

ちゃんと対策を行っておけば、99%は大丈夫なんです。
しかし、対策を行っていたとしても、1%の確立でゼロデイなどの被害を受けてしまう。
だた、その1%もユーザーの心構え次第で防ぐことができます。

この確率の話は極端な例としてお話ししています。
要は「業務と関係ないホームページを閲覧」したり「不審なメールを開いてしまう」などの操作をしなければ、ほぼほぼ安全だということです。



第6位:ファイルが消えた・壊れた

組織で働く以上、皆さん他の方々との共同作業を行っていると思います。
自ら作成したファイルを上司に確認してもらう。
パートに分け、複数人で協力してひとつのファイルを作成する。
色々なケースがあると思いますが、そのような共同作業にはファイルサーバを利用し「ファイル共有」をしているはずです。

この共有ファイルが「消えた」「壊れて開けない」という事象が頻繁に発生することがあります。
原因は人為的な問題やらシステム的な問題やら様々ですが、業務が立て込んでいるときに限ってそのような事象が発生するのはなぜなんでしょう(汗)

ランサムウェアなど強力な嫌がらせウィルスによる被害は甚大です。
消えた・壊れたくらいであれば、直近のバックアップから復元すればよいだけです。
ファイルサーバーのファイルが全て暗号化されてしまったら…
ぞっとしますね(大汗)

ファイル単体を復旧するためのバックアップ。
指定したタイミングでデータをバックアップするシャドウコピーが良く使われています。
ディスク容量を多く必要としますが、この取得頻度を上げることで、より直近のファイルを復元することが可能です。
ただし、このバックアップはランサムウェアなどに感染した際、暗号化されて使い物にならなくなる可能性があります。

このような万事に備えて取得するのが外部媒体へのバックアップ。
バックアップツールでLTOなどの外部媒体へとバックアップします。
バックアップ媒体はファイルサーバが設置してある場所と別な場所に保管することで災害対策にもなります。

第5位:添付ファイルが開けない

前述の通り、企業間でのデータ授受において、標準的なファイル形式がある程度固まってきているので、相手から受け取ったファイルが開けないという事象は少なくなりつつあります。

ここでいう添付ファイルは暗号化ファイルです。

昨今、メールでファイルを送信する際、暗号化して送付することがモラルとなっています。
手動で暗号化して送付したり、メールシステム側で自動暗号化されたり、その手法は様々。
各企業のセキュリティポリシーに則り、その方式が決められているものと想定します。

この暗号化が特殊な方式だったりすると、受信した際に開けなかったり、最悪の場合、ウィルスファイルが添付されていると誤認識され、メールが配信されなかったりします。

これは難しい問題です。
相手に「開けないので開けるファイル形式で再送してくれ」と要求しても「それはセキュリティポリシーに反するのでできない」という回答が返ってきます。

ファイルを授受する方法としてはメールの他にオンラインストレージなどがあります。
どの方法なら安全且つポリシーに反さずに受け渡しができるのか。
相手により実現可能な対応が異なってくると思いますので、色々な手段を取れるよう準備をしておく必要があります。

あれもダメ、これもダメという相手は正直めんどくさいです。
じゃあ、取りに来て!」と言いたくなります(笑)

第4位:開けないWEBサイトがある

今や企業においてはWEBサイトの閲覧制限を行っているところがほとんど。
それは倫理的な問題や不正サイトへのアクセスによるウィルス感染のリスクがあるからです。

この閲覧制限の仕組みは使用するツールにより異なりますが、大分して「ホワイトリスト型」と「ブラックリスト型」があります。
ホワイトリスト型は登録されたURLにのみアクセスが可能。
ブラックリスト型は登録されたURL以外にアクセスが可能。
どちらが強力かといえば、「ここしかダメ!」のホワイトリスト型です。

ブラックリストとして登録しなければならないサイトは星の数ほど。
そして日々増えていきます。
基本的にはいくつかのセキュリティ会社が公開しているデータベースよりサイト情報を取得し、それをベースにカスタマイズしていきます。
そのデータベースは、ブラックリストとして登録すべき悪意のあるサイトの他、一般のサイト情報も登録されており、それらはカテゴライズされています
企業においては業務に関係のないWEBサイトはユーザーに閲覧させたくないので、例えば「ブログ」カテゴリに属するサイトを閲覧禁止にしていたりします。
しかし、ブログサイトの中には業務遂行に有用な情報が含まれている場合もあり、そうすると「閲覧できないんだけど」「ここにアクセスできなきゃ仕事にならないんだけど」とクレームをいただくことになります(笑)

このようなクレーム(リクエスト?)をいただいた際、そのサイトは本当に安全なのかと確認を行った上で、閲覧可能なようブロックを解除します。
その確認を行うために良く利用するのがaguseというサイトです。

このサイトで対象のURLを入力し調査を行うと、マルウェアの有無やリダイレクト先、実行されるスクリプトなどを確認することができます。
自らのパソコンではなくaguseのサーバが代理で調査してくれるので、調査に使用するパソコンは守られます。

このサービスは誰でも利用することが可能です。
「このサイト怪しいかも」と思ったら、実際にアクセスする前にaguseで確認してみましょう。
サイトの画面ショットなども表示されるので、アクセスすべきかどうかの判断材料になると思います。

第3位:相手にメールが届かない

添付ファイルの容量制限だったり、添付ファイルの種類であったり、スパムメールと誤判断され隔離されたり…
相手側メールサーバーやそれを取り巻くセキュリティ関連サーバーの各種制限に引っかかると「メールが届かない」という事象が発生します。

このような制限に引っかかり配信されなかった場合、送信元にその旨を知らせる通知メールが届くケースがほとんどですが、本物のスパムメールに対してこれをやってしまうと攻撃のヒントを与えることになるので、通知しないように設定している企業も少なくありません。

このケースでは、ユーザーに「相手側サーバーで拒否されているので何が原因で拒否されているのか相手側に確認してほしい」と案内しています。
ただ、このメール送信先の方は情シス部門の方ではないので、細かいことなどわからないでしょう。
要はなぜ配信されなかったかは受信者経由相手側企業の情シス担当に確認してもらうことになります。

急ぎの案件だとしたらかなりイライラしますよね。
しかし、こちら側ではその原因がわからない以上、対策のしようがないのです。
どんな事象でも多くの人間が絡むと面倒なことになります(笑)

第2位:不審メールが届いた

不審メールの中でも最近特に多いのが標的型メールです。
個人の業務などに関連する内容の本文で興味を誘い、ウィルスファイルや不正サイトに繋がるリンクを巧みに開かせようとします。

「こんなメールが来たがどうしたらよいか」と相談してくれるユーザーは優良です。
「こんなメールが来て開いてしまった」と連絡してくれるユーザーもまあ良い方です。
問題なのは、標的型メールを開き、添付ファイルやリンクを開いたにも関わらず、連絡してこないユーザーです。

こちら側で異変に気づき連絡すると「そういえば開いたかも」「開いたら変な画面が出たから急いで閉じた」と言い、挙句の果てには「こういうメールは届かないように設定できないのか」と逆ギレされることも…
一応、スパムメールを弾く仕組みは導入していますが、完ぺきではないようです(汗)

添付ファイルを開いたり、リンクをクリックしても、大抵はその先でブロックされます。
しかし、その行為をされること自体、精神衛生上耐えられませんので、やめていただきたい(泣)

第1位:パスワードを忘れてしまった

堂々の第1位はパスワード忘れです。
他のものと比べればほのぼのした内容ですが、これもセキュリティ対策による負の産物です。
扱うアカウントとパスワードが多すぎるのです!

量的な問題もありますが、最近では文字数制限や複雑化など、パスワードとして設定可能な文字列が制限されます。
また、パスワードの有効期限などもあり、その期限が切れるタイミングもシステムによりまちまち。
このシステムにはどのパスワードを設定したっけ?
皆さんそんな感じで忘れてしまうようです。

この手の問題には色々な対策方法があり、解決できない問題ではありません。
しかし、完璧を求めると何かとお金がかかるのです(汗)

もうひとつ、パスワード関連の問い合わせで多いのが…

そう!Numlockです(笑)

テンキーなしのノートパソコンを使用しているケースに限定されますが、何かの拍子にNumlockがかかってしまい、キーボードの一部がテンキー化している状態でパスワードを入力しているんです。

「いつもと同じパスワードを入力してるんだけどログインできないんだ」

そりゃそうです。アルファベットを打っているつもりでしょうが数字が入力されちゃってるんで(汗)
まあ、パスワードは「*****」で表示されるので気づかないのも仕方ありませんね。
目のマーク、教えてあげましょう。

ということで、最後はほのぼの案件でまとめてみました。



考察

インターネットとメールは便利且つ重要なツールであり、これらが利用できないと仕事にならないという方も少なくないと思います。
この2つのツールはいずれも外部との接続口となり、昨今発生しているセキュリティインシデントのほとんどがブラウザやメールを介した事象です。

そんな理由から厳重なセキュリティ対策を施しているわけですが、ユーザーのデータを守るために行われている対策がこんなにもユーザーの邪魔をしているだなんて、非常に残念に思います。

それにしてもユーザーは本当に色々なことをしてくれます(笑)
こんなことする人いるんだと感心するほどです。
でも、それは仕方のないことだと思います。
ユーザーの本業はパソコンを触ることではありませんので。
ただ、最低限のモラルは守っていただきたいと思います。

そんな方が好き放題に使ってもセキュリティレベルが下がらず利便性は上がる問題解決策。
それを実現していくことが課題です。

わたしはセキュリティが専門ではありませんのであまり詳しくは書けませんが、思いつく範囲でいくつかの解決策をご紹介させていただきます。
※参考程度にご閲覧ください。

インターネット分離

インターネット分離とは文字通り社内ネットワークインターネット分離すること。
代表的な製品としてはアシストのダブルブラウザがあります。

出典:アシスト

ダブルブラウザについて簡単に説明します。
詳細についてはアシストのホームページでご確認ください。

パソコンにはブラウザが2つ。
社内システムなどを利用するためのローカルブラウザ、そしてインターネットコンテンツを閲覧するための仮想ブラウザです。
仮想ブラウザは仮想ブラウザサーバ上で動作し、パソコンへはその実行結果画面のみが送信されます。
要は自パソコンには実データが入ってこないのです。

これなら好き放題されても脅威に侵されるのは仮想ブラウザのみ。
実害が出ません。
しかも仮想ブラウザは再起動するとリセットされ、クリーンな状態に戻ります。

オンラインストレージ

ファイル容量が大きかったり、メールサーバーなどのセキュリティ設定に引っかかったりで、メールでのファイル授受が行えない。
そんなときに利用するのがオンラインストレージです。
宅ファイル便などが有名ですが、なんとなく業務データを外部のサーバにアップロードするのは嫌じゃありませんか?

ちょっと面倒なのですが、自社でオンラインストレージを立ち上げるというのもひとつの方法だと思います。

比較的導入が容易なのがSolitonのFileZenです。

出典:Soliton

専用ハードにソフトが組み込まれたアプライアンス製品なので、設置して設定するだけという簡単さ。
これならある程度の知識さえがあれば、メーカーさんの力を借りずとも自社で導入が可能です。

標準化

今やフリーウェアだの自分で購入したアプリケーションだのを勝手にインストールできないよう制御するのは当たり前。
フリーウェアに関しては、制作者の悪意によりインストーラーにウィルスが混入されるという脅威があり、自前のアプリケーションについてはセキュリティアップデートが個人任せになるため脆弱性が取り除かれないという脅威があります。

また、OSなどの設定についても同様です。
皆さんが自由に設定の変更を行える場合、誤ってセキュリティの低下につながる設定を施してしまうかもしれません。

このような理由により、企業のパソコンはガチガチに固められていることが多いのです。

このガチガチ加減は管理者側の理由によるところも少なくありません。
パソコンの環境の種類が少なければ少ないほど、管理が容易になります。

たまに「自宅のパソコンの方が使いやすい」と皮肉を言われますが、そりゃそうですよ。
「そこを比較すること自体がナンセンスだ」と言ってやりたいのですが、わたしも思うところがありますのでそんなときは平謝りです(笑)

ウィルス対策

シェア的にも広く、新種や亜種への対応も早いのがSymantec(シマンテック)のEndpoint Protectionです。
ただ、他アプリケーションとの干渉や誤検知も多く、トラブルも少なくありません。
まあ、この辺はどこのメーカーも一長一短あるのですが…

中小企業向けにおすすめしたいのがKaspersky(カスペルスキー)のEndpoint Security for Businessです。
とにかく動作が軽いことが有名で、防御率や新種への対応スピードについても高評価です。
ちなみにカスペルスキーのエンジンは先にご紹介したWEBサイト診断のaguseでも使用されています。

モバイル端末やスマートデバイス、小さな事務所での利用についてカスペルスキー セキュリティが高性能且つ安価なのでおすすめです。
WEBサイトにアクセスする前に安全性のチェック(aguseのような機能)ができるなど、他のウィルス対策ソフトにはない機能が多く含まれているのも魅力のひとつです。

シングルサインオン

問い合わせランキング第1位のパスワード忘れに関する対応策として、複数システムへのログインをひとつの認証にまとめられるシングルサインオンがあります。
この分野で有名なのがTrustLogin(旧SKUID)です。

システム管理者によるアクセス制御が行え、ログ・レポート機能も充実。
中央による統括的な管理・監視ができることは、内部不正の抑止にも繋がります。

そして、なんといってもTrustLoginの魅力は基本無料というところ。
より安全に使用するための「ワンタイムパスワード」や「IPアドレス制限」といった機能は有償オプションとなりますが、それ以外はすべてタダ!です。
企業だけでなく個人でも利用可能なので、多くのアカウント・パスワードに頭を抱えている方は是非利用してみてください。

まとめ

半分以上はわたしのぼやきになってしまいました(笑)

各問題解決策にはもっと良い方法や違う考え方があるかもしれません。
冒頭に記した通り、働く人のITスキルや企業スタイルなどによっても、解決策は変わってくると思います。
ただ、ひとつ共通して言えるのが「可用性」「機密性」「完全性」を失ってはならないということです。
どれかひとつかけても企業に何らかのダメージを与えてしまいます。

わたしはひとりのユーザーでもあります。
ガチガチに固められたパソコンを使っていて「つまらないな」と感じています。
昔は色々とトラブルも多かったのですが、自由にできました。
なのでダブルブラウザのような思想は大好きです。
やらかしちゃったとしても影響がでない。
人間ってやらかしちゃう生き物ですからね(笑)

参考

IPAのコンテンツはとても参考になります。
各種注意喚起や脆弱性情報など収集できますので、是非ご活用ください。

コメント

タイトルとURLをコピーしました