いちばん危ないのは「場所」ではなく「つながる瞬間」 モバイルワークの相談でまず聞かれるのは「社外は危ないのでは？」という不安です。実は、危険を生むのは社外という場所そのものではありません。パソコンがネットやサービスにつながる瞬間に、だれの端末で・どの権限で・どの通信経路でアクセスしたかを曖昧にすること。 何から始める？――最初の一手は「端末の素性を固定する」 最初に整えるべきは端末の本人性です。パスワードを強化するよりも先に、パソコンのフルディスク暗号化を既定にし、復旧鍵を安全な保管庫で一元管理します。これで盗難・紛失時にデータが読まれない状態を 常態 にできます。次に、起動時の保護（セキュアブート相当）を有効化し、改ざんされたOSで起動しないようにします。ここまでが 土台 。土台が揺らぐと、上に積むどの対策も信用できません。 パスワードの壁を超える――生体認証＋パスキー 移動中の入力は誤操作が増え、肩越し覗き見の機会も増えます。ここで鍵になるのが生体認証とパスキー（FIDO2）。ワンタイムコードやSMSよりも覗き見・フィッシングに強く、端末その

新品を3年で更新する——多くの企業が採用してきた慣行は、調達の簡便さと予算編成のしやすさに支えられてきました。 けれど、働き方がクラウド前提に変わり、端末性能の頭打ちとセキュリティ運用の高度化が進んだ今、「年数だけで一律更新」は最適解ではありません。 この記事では、年数基準から状態基準・目的基準へ発想を転換するための考え方と、現場で実行しやすい判断軸を提示します。アップサイクルや中古の押し付けではなく、買う・直す・活かす・手放すのバランスでムダのない寿命を設計するのが狙いです。

クラウドが当たり前になった今でも、現場では「ローカル保存」を完全には手放せていません。なぜでしょうか。