20〜30代の若手向け|営業職特化型エージェント

コミュ力が、
最強の武器
になる。

「話すのが好き」「人が好き」そのコミュ力は高く売れる。
元・年収1000万円超え営業のエージェントが全力サポート。

+350万〜
平均年収UP
※インセンティブ反映後
3,200+
営業職
非公開求人
30
平均
内定期間
IT系営業× SaaS営業× 不動産投資営業× 住宅営業× メーカー営業× 法人営業× ルート営業× 再生エネルギー営業×
Free Registration

まずは登録

転職を決めていなくてもOK。まずは市場価値を確認しましょう。

完全無料
現職にバレない
1営業日以内に連絡
しつこい連絡なし
カンタン登録フォーム
1 / -

個人情報は適切に管理し、第三者への提供は一切しません。

株式会社テレ・マーカーのNTT同伴訪問とPCセキュリティチェック:信用して良い?

株式会社テレ・マーカーのNTT同伴訪問とPCセキュリティチェック:信用して良い?

今回の質問は、株式会社テレ・マーカーの従業員の方が直面した、PCセキュリティに関する疑問です。NTTの方との同伴訪問、遠隔操作によるPCセキュリティチェック、そして提示された対策について、信用して良いのかどうかという不安が寄せられました。特に、遠隔操作されることへの恐怖や、提案内容の信憑性について、詳しい情報とアドバイスを求めています。

株式会社テレ・マーカーについて教えてください。今、弊社にNTTの方と同伴されいらっしゃっています。遠隔操作でPCのセキュリティのチェックをされました。下記のように言われましたが、信用してもいいのでしょうか?

  • Google Chromeに危険なアプリのなんちゃらの履歴が数十件ある。こちらで削除します。
  • 閲覧サイトの広告からもウィルスが入り危険。
  • HPにメールアドレスが乗っているからそこからウィルスが入り込んでくる。
  • WiFiをもっとセキュリティの強いものにした方がいい。
  • 社員やお客様のケータイが、外のFreeWiFiでウィルスに感染していると、それを弊社のWiFiに持ち込まれてしまう。
  • WiFi機器も変えたほうがいいのでは、その際はNTTへWiFi機器の解約を電話をして。

などなど

信頼してもいいのでしょうか・・営業さんが来て、遠隔操作され、うまいことウィルスらしきものが検出され、ほら危ないでしょといった感じで、こんなにうまいことあるのかなと、、そもそも、遠隔操作されることの方が怖いのですが、それも大丈夫なのでしょうか。どなたか詳しい方、教えてください。よろしくお願いいたします。

この記事では、NTTの専門家によるPCセキュリティチェックの内容を精査し、その信頼性を判断するための具体的なポイントを解説します。また、遠隔操作の危険性や、類似のケースにおける注意点、そして情報セキュリティ対策の基礎知識を分かりやすく説明します。企業のIT担当者や従業員が、情報セキュリティに関する知識を深め、安心して業務に取り組めるように、具体的な対策とアドバイスを提供します。

1. 状況の整理と疑問点の明確化

まず、質問内容を整理し、疑問点を明確にしましょう。今回のケースでは、以下の点が主な懸念事項として挙げられます。

  • 遠隔操作の妥当性: 遠隔操作でPCのセキュリティチェックを行うこと自体は、一般的な手法ですが、信頼できる相手であるかどうかが重要です。
  • 提案内容の信憑性: Google Chromeの履歴削除、広告からのウイルス感染リスク、メールアドレスからのウイルス侵入など、提示された対策が本当に必要なのか、根拠が不明確です。
  • NTTとの関係性: NTTの担当者が同伴しているという点も、判断材料の一つとなります。NTTが直接セキュリティ対策を販売することは一般的ですが、営業的な側面も考慮する必要があります。
  • Wi-Fiセキュリティ: Wi-Fiのセキュリティ強化や、社員のスマートフォンからのウイルス感染リスクなど、具体的な対策の必要性を見極める必要があります。

2. 遠隔操作の安全性と注意点

遠隔操作は、PCのセキュリティチェックやメンテナンスにおいて、便利な手段です。しかし、不適切な遠隔操作は、情報漏洩や不正アクセスなどのリスクを伴います。安全な遠隔操作を行うためには、以下の点に注意が必要です。

2.1. 信頼できる相手であることの確認

遠隔操作を行う相手が、信頼できる企業や専門家であることを確認することが不可欠です。具体的には、以下の点を確認しましょう。

  • 企業の信頼性: 企業の公式サイトや実績を確認し、評判を調べましょう。NTTのような大手企業であれば、ある程度の信頼性はありますが、担当者レベルでの確認も重要です。
  • 担当者の資格や経歴: セキュリティに関する資格(例:情報処理安全確保支援士、CompTIA Security+など)や、豊富な経験を持つ担当者であるかを確認しましょう。
  • 連絡先: 企業の正式な連絡先(電話番号、メールアドレス)であることを確認し、疑問点があれば直接問い合わせて、回答を得ましょう。

2.2. 遠隔操作中の監視

遠隔操作中は、画面を注視し、何が行われているのかを確認しましょう。不審な操作や、説明のない操作が行われた場合は、すぐに中断し、企業に問い合わせるべきです。

2.3. 遠隔操作ソフトの確認

遠隔操作に使用されるソフトが、正規のものであるかを確認しましょう。不審なソフトや、許可なくインストールされたソフトは、使用しないようにしましょう。信頼できる企業であれば、事前に使用するソフトの種類や、操作内容について説明があるはずです。

2.4. 遠隔操作後の確認

遠隔操作が終了した後、PCのログを確認し、不審な操作が行われていないかを確認しましょう。また、セキュリティソフトの検査を行い、問題がないかを確認しましょう。

3. 提示された対策の妥当性

次に、提示された対策の妥当性について検証します。具体的な対策内容を一つずつ見ていきましょう。

3.1. Google Chromeの履歴削除

Google Chromeの履歴には、アクセスしたWebサイトの情報や、ダウンロードしたファイルの情報などが記録されます。危険なアプリの履歴を削除することは、セキュリティ対策として有効ですが、具体的な危険性について説明がない場合は、注意が必要です。

  • 確認事項: 削除対象のアプリが、具体的にどのような危険性を持っているのか、説明を求めましょう。
  • 対策: 不要な拡張機能や、不審なアプリを削除することは有効です。

3.2. 閲覧サイトの広告からのウイルス感染リスク

Webサイトの広告から、ウイルスに感染するリスクは存在します。しかし、すべての広告が危険というわけではありません。信頼できるサイトや、セキュリティ対策が施されたサイトであれば、リスクは低減されます。

  • 確認事項: 具体的にどのような広告から、ウイルスに感染する可能性があるのか、説明を求めましょう。
  • 対策: 信頼できるセキュリティソフトを導入し、広告ブロック機能を有効にしましょう。

3.3. HPにメールアドレスが乗っているからそこからウイルスが入り込んでくる

Webサイトにメールアドレスが公開されている場合、スパムメールや、フィッシング詐欺の標的になる可能性はあります。しかし、メールアドレスが直接ウイルス感染の原因になることは、稀です。メールアドレスを悪用した、詐欺やマルウェア感染のリスクはあります。

  • 確認事項: どのようなリスクがあるのか、具体的に説明を求めましょう。
  • 対策: 不審なメールは開かない、添付ファイルを開かない、リンクをクリックしない、といった基本的な対策を行いましょう。

3.4. Wi-Fiのセキュリティ強化

Wi-Fiのセキュリティは、非常に重要です。強固なパスワードを設定し、暗号化方式を最新のものにすることで、不正アクセスを防ぐことができます。また、フリーWi-Fiの利用は、セキュリティリスクが高いので、注意が必要です。

  • 確認事項: どのようなセキュリティ強化策を提案するのか、具体的に説明を求めましょう。
  • 対策: Wi-Fiルーターのパスワードを複雑なものに変更し、WPA3などの最新の暗号化方式を使用しましょう。フリーWi-Fiの利用は避け、どうしても利用する場合は、VPN(Virtual Private Network)を利用して、通信を暗号化しましょう。

3.5. 社員やお客様のケータイが、外のFreeWiFiでウイルスに感染していると、それを弊社のWiFiに持ち込まれてしまう

社員や顧客のスマートフォンが、フリーWi-Fiなどでウイルスに感染し、そのスマートフォンを会社のWi-Fiに接続することで、ウイルスが社内ネットワークに侵入するリスクはあります。これは、BYOD(Bring Your Own Device)と呼ばれる、個人のデバイスを業務に利用する際に発生しやすいリスクです。

  • 確認事項: 具体的にどのような対策を提案するのか、説明を求めましょう。
  • 対策: 社員に対して、スマートフォンのセキュリティ対策に関する教育を行いましょう。MDM(Mobile Device Management)と呼ばれる、モバイルデバイス管理システムを導入し、セキュリティポリシーを適用することも有効です。

3.6. Wi-Fi機器の交換

Wi-Fi機器の交換は、セキュリティ対策として有効な場合があります。古いWi-Fiルーターは、セキュリティ上の脆弱性を持っている可能性があり、最新のルーターに交換することで、セキュリティを向上させることができます。しかし、Wi-Fi機器の交換だけで、すべてのセキュリティリスクが解消されるわけではありません。他の対策と組み合わせる必要があります。

  • 確認事項: なぜWi-Fi機器の交換が必要なのか、具体的に説明を求めましょう。
  • 対策: 最新のWi-Fiルーターに交換し、ファームウェアを最新の状態に保ちましょう。

4. 情報セキュリティ対策の基礎知識

情報セキュリティ対策は、単一の対策ではなく、多層的な対策を組み合わせることが重要です。以下に、基本的な情報セキュリティ対策の知識を紹介します。

4.1. セキュリティソフトの導入

ウイルス対策ソフト、マルウェア対策ソフト、ファイアウォールなどを導入し、PCやネットワークを保護しましょう。最新のセキュリティソフトは、リアルタイムで脅威を検出し、駆除する機能を持っています。

4.2. OSとソフトウェアのアップデート

OS(オペレーティングシステム)や、ソフトウェアは、定期的にアップデートを行いましょう。アップデートには、セキュリティ上の脆弱性を修正するパッチが含まれている場合があります。アップデートを怠ると、攻撃者に悪用される可能性があります。

4.3. パスワード管理

パスワードは、複雑で推測しにくいものを設定し、定期的に変更しましょう。同じパスワードを複数のサービスで使い回すことは避けましょう。パスワード管理ツールを利用することも有効です。

4.4. 不審なメールや添付ファイルの対応

不審なメールや、添付ファイルは、開かないようにしましょう。送信元が不明なメールや、不自然な件名のメールは、注意が必要です。添付ファイルを開く前に、セキュリティソフトでスキャンを行いましょう。

4.5. データのバックアップ

万が一、ウイルス感染や、ハードウェアの故障などで、データが失われた場合に備えて、定期的にデータのバックアップを行いましょう。バックアップは、ローカルドライブだけでなく、クラウドストレージや、外部メディアにも保存しておきましょう。

4.6. 情報セキュリティに関する教育

社員に対して、情報セキュリティに関する教育を行いましょう。フィッシング詐欺や、マルウェア感染の手口、パスワード管理の重要性などについて、理解を深めることが重要です。定期的に研修を実施し、最新の脅威に対応できるようにしましょう。

5. NTTの対応に関する注意点

NTTのような大手企業は、信頼できるパートナーである可能性が高いですが、営業的な側面も考慮する必要があります。以下の点に注意しましょう。

5.1. 提案内容の比較検討

NTTの提案内容が、本当に自社のニーズに合っているのか、他の企業の提案と比較検討しましょう。複数の業者から見積もりを取り、価格やサービス内容を比較検討することで、最適な対策を見つけることができます。

5.2. 契約内容の確認

契約内容を十分に確認しましょう。料金、サービス内容、契約期間、解約条件などを確認し、不明な点があれば、事前に質問し、納得した上で契約しましょう。

5.3. 担当者とのコミュニケーション

担当者とのコミュニケーションを密にし、疑問点や不安な点を解消しましょう。定期的に進捗状況を確認し、問題が発生した場合は、速やかに対応してもらいましょう。

6. まとめと行動指針

今回のケースでは、NTTの担当者によるPCセキュリティチェックと、提案内容について、疑問点が多く残ります。以下に、行動指針をまとめます。

  1. 詳細な説明を求める: 提示された対策について、具体的な内容や、根拠について、担当者に説明を求めましょう。
  2. 他の専門家への相談: 必要であれば、他の情報セキュリティ専門家や、ITコンサルタントに相談し、セカンドオピニオンを求めましょう。
  3. 自社での対策: 情報セキュリティ対策の基礎知識を習得し、自社でできる対策から始めましょう。
  4. 情報収集: 情報セキュリティに関する最新情報を収集し、常に最新の脅威に対応できるようにしましょう。
  5. 慎重な判断: 遠隔操作や、高額なセキュリティ対策を導入する前に、慎重に判断しましょう。

今回のケースでは、NTTの担当者が提示した対策が、本当に必要なのか、慎重に判断する必要があります。まずは、詳細な説明を求め、他の専門家にも相談し、自社の状況に合った対策を検討しましょう。情報セキュリティ対策は、企業の規模や業種によって異なり、画一的な対策では不十分です。自社の状況を正確に把握し、適切な対策を講じることが重要です。

もっとパーソナルなアドバイスが必要なあなたへ

この記事では一般的な解決策を提示しましたが、あなたの悩みは唯一無二です。
AIキャリアパートナー「あかりちゃん」が、LINEであなたの悩みをリアルタイムに聞き、具体的な求人探しまでサポートします。

今すぐLINEで「あかりちゃん」に無料相談する

無理な勧誘は一切ありません。まずは話を聞いてもらうだけでも、心が軽くなるはずです。

7. 企業のIT担当者向け:情報セキュリティ対策のステップ

企業のIT担当者向けに、情報セキュリティ対策のステップをまとめます。

  1. 現状把握: まずは、自社の情報セキュリティに関する現状を把握しましょう。自社のネットワーク構成、利用しているソフトウェア、セキュリティ対策の状況などを確認します。
  2. リスク評価: 自社が抱える情報セキュリティリスクを評価しましょう。どのような脅威があり、どのような被害が発生する可能性があるのかを分析します。
  3. 対策計画の策定: リスク評価の結果に基づいて、具体的な情報セキュリティ対策計画を策定しましょう。対策の優先順位や、実施スケジュールを決定します。
  4. 対策の実施: 計画に基づいて、具体的な対策を実施しましょう。セキュリティソフトの導入、OSやソフトウェアのアップデート、パスワード管理の徹底などを行います。
  5. 運用と監視: 対策を実施した後も、継続的に運用し、監視を行いましょう。セキュリティイベントのログを監視し、異常があれば、速やかに対応します。
  6. 教育と訓練: 社員に対して、情報セキュリティに関する教育と訓練を実施しましょう。フィッシング詐欺や、マルウェア感染の手口、パスワード管理の重要性などについて、理解を深めます。
  7. 定期的な見直し: 情報セキュリティ対策は、一度実施したら終わりではありません。定期的に見直しを行い、最新の脅威に対応できるように、対策を更新しましょう。

8. まとめ

今回のケースでは、NTTの担当者によるPCセキュリティチェックと、提案内容について、疑問点が多く残ります。遠隔操作の安全性、提案内容の妥当性、NTTとの関係性など、様々な角度から検証しました。情報セキュリティ対策は、企業の規模や業種によって異なり、画一的な対策では不十分です。自社の状況を正確に把握し、適切な対策を講じることが重要です。今回の記事が、皆様の情報セキュリティ対策の一助となれば幸いです。

最近のコラム

>> DAMカラオケ本体の違いを徹底解説!営業用・家庭用、あなたに最適なのは?

>> 32歳、妻子持ち。未経験から人事への転職は可能?失敗経験を活かすキャリア戦略を徹底解説!

>> 建築業界未経験から派遣で施工管理!不安だらけのあなたへ、今すぐできること

コメント一覧(0)

コメントする

お役立ちコンテンツ

転職体験談
転職ノウハウ
転職コラム