私が勤めている会社は、官公庁系のお客様もいて、たまに訪問させていただくことがある。
身分証明書を見せたり、鞄の中を見せたりしなければ入れないところもあり、総じて入館すること自体は厳しい。
しかしながら、無事入館を終えコンピュータを触らせてもらうと、USBポートが使用可能であったりパスワードが書かれた付箋がディスプレイに貼られていたり、危険この上ない。
中に入るまでは厳しいが、入ってしまえばやりたい放題って感じだ。
(かつての日本の大学の様だ)
本日も、ある官公庁のお客様にソフトウェアの設定をしにいったのだが、私が悪意を持っていれば、かなーり色々なことができてしまうなぁ、と思いながら作業をしていた。
「セキュリティ、甘いですねぇ」と言うわけにもいかず、パスワードは憶えなかった事として、現場を後にしたのであった。
お客様、下記の本でも読みましょう。
[amazonjs asin=”4905318319″ locale=”JP” title=”情報セキュリティ白書2015″]