(く)クリック危険 添付に注意
「他人からもらったメールに添付された実行ファイル(.exe)開けることは、何をされてもOKだと許可することと同じくらい危険な行為」と警告する武田氏。ウイルスを仕込んだりPC内の情報を盗み出したりすることを容認することになってしまうという。最近のウイルス対策ソフトは、実行ファイルが安全かどうかを判別する機能(レピュテーション機能)をもっているが、極力、署名のない出所のはっきりしない実行ファイルは開けないことが重要だと指摘する。
そして武田氏は、NPO法人向けのミニマムセキュリティとして、重要ファイルの定期的なバックアップ、ソフトウェアを最新の状態に更新する、BCCであってもアドレスを列挙しない、ルータのNAT、ファイアウォール機能を使用するといったいくつかの対策を指南。
「情報セキュリティ対策のコツは、思い立ったらその日のうちに取り組むこと。忙しさにまぎれて当初の意識が薄れないようにすることが大切」と武田氏は語り、講話を締めくくった。
NPOが抱える情報セキュリティの悩みや課題
その後行われた、パネルディスカッション形式の「セキュリティお悩み相談会」では、NPOの参加者からの疑問や質問を受け付けた。
「ポータルサイトを運営しているが、Gumblarによって知らないうちに加害者になるケースもあり心配」というNPO参加者の悩みに対し、「ウェブサイトを更新する際にログイン時のID、パスワードをしっかり管理する、サイト改ざん防止用のセキュリティソフトを導入する、サーバ上のログやアカウントも定期的にチェックするといった対策が必要」(日立システムの真島秀一氏)といった回答のほか、「GumblarなどGENOウイルスでは、ウェブサイトを更新する際にアップロードする権限を持ったPCが狙われ、被害が拡散しているのが特長。そのPCを限定し、重点的に対策することと、プレーンなFTPも使用しないこと」(武田氏)などというアドバイスがあった。
その他、シニア向けのIT支援を行うNPOからは、「個人ではいまだにWindows 98やMeの古いOSを利用する人も多く、市販のセキュリティ対策ソフトがサポートしていない」といった悩みや、若者の就労支援をしているNPOからの「クラウドサービスでデータベースを利用する上で注意すべき点とは」といった疑問のほか、中間支援組織のNPOは「多くのNPOのイベント告知をメルマガで配信する際に、そのURLが信頼できるものかチェックするにはどうしたらいいのか」といった質問が寄せられていた。
NPO向けのセミナーや研修を行うNPOサポートセンターの小堀悠氏は、「寄付金の情報や個人情報など機密情報を数多く抱えるようになり、知識の不足や予算の制約などで戸惑いと不安を抱えている。優良なNPOが企業や行政とパートナーを組んで活動していくケースも多く、信頼関係を高める上で一定レベルの情報セキュリティ対策が求められている」と語り、企業が持っているセキュリティのノウハウを活用できる機会が、今後もっと増えてほしいとした。