前回のブログでランサムウェアについての記事を書きましたが、どうしたらランサムウェアや日々新しく出てくるウィルスから会社の情報を守れるの?という素朴な疑問が湧いてきます。「セキュリティソフトを入れているから大丈夫だわ」とお考えの方も多いのでは? そこで今回は会社の情報を守る方法について考えます。
「情報」は四大経営資源のひとつ!
現在は「ヒト・モノ・カネ」+「情報」、この4つが企業の四大経営資源と言われています。「情報」は会社の重視すべき大事な財産であるといえます。世界中とPCやメールひとつで簡単に繋がり便利な反面、いつでもどこでも情報が狙われているというリスクも多くなりました。
セキュリティリスクについて
企業のパソコンなどに関わるリスクとそれぞれの特性には次のようなものがあります。
ウイルス感染
ネットワークに侵入し、データを破壊したり情報を盗聴するなど不正行為を働きます。
フィッシング詐欺なりすましメールで偽サイトに誘導し、IDやパスワードを盗んで不正送金を行います。
ランサムウェア
感染させたPCのデータを暗号化し、その復旧と引き換えに身代金を要求してきます。
標的型メール攻撃標的組織に業務関連と思わせるウイルスメールを送り、開封させて重要情報を盗み出します。
機器の盗難・紛失
PCやUSBメモリーなどが盗難・紛失に遭い、情報漏えいに繋がるおそれがあります。
データの破損PCのハードディスクドライブ故障により保存データが破損するおそれがあります。
自然災害
地震や火災など万一の障害により機器の故障やデータ消失のおそれがあります。
電源喪失
瞬間停電や不意のブレーカーダウンにより機器の故障やデータ消失のおそれがあります。
情報漏えい
内部犯罪に限らず、機器の置き忘れや誤操作などの人的要因が情報漏えい事故に繋がります。
データ改ざん・破壊
内部からの不正アクセスにより重要なデータが改ざん・破壊される危険性があります。
運用・操作ミス
メール誤送信や書類の紛失、不用意なウイルス感染などの不注意が事故に繋がります。
情報セキュリティ対策8項目
情報漏洩を防ぐ為にも、すぐにでもして頂きたいセキュリティ8項目は次の通りです。
■小さな中小企業とNPO向け情報セキュリティハンドブックVer 1.10(令和2年4月20日)より
では、どうしたら防げるの?
情報セキュリティ対策の項目にもありましたがやはり自主防衛をして備える事が大事です。サイバーセキュリティ上、危うい状況に陥らないためには、自らのセキュリティ環境が脅威にきちんと対応できてるか知り、また、攻撃者の手口を知ることが重要です。知らないことが、サイバー攻撃による被害がなくならない本質でもあるのです。自社の情報を守るには自社で防衛するしかありません。そこでよく聞くUTMってどうなの?についてお知らせします。 UTM(Unified Threat Management)とは、統合脅威管理を意味し、ファイアウォール、VPN、アンチウイルスなどのさまざまなセキュリティ機能を一元化した装置です。マルウェアやフィッシングなど多様化するサイバー攻撃のリスクに対応するには、ファイアウォールやアンチウイルスだけでなく、UTMを活用することで、より高度なセキュリティ対策ができるようになります。
今はウイルスソフトをいれてるけど・・どう違うの?
例えて言うなら「UTM」は暗証番号を入力しないと扉が開かないオートロック付きマンションに警備員さんが24時間常駐しているような感じです。(これなら安心して暮らせます)対して「ウイルスソフト」は各部屋についている鍵だけのようなものだとお考え下さい(攻撃も巧妙になっている今、鍵1つでは不十分です)UTMを導入すればセキュリティソフトっていらないよね?と言う考えは各部屋に鍵がなくなるようなものなのでUTMを導入してもウイルス対策ソフトの導入は必須です。
まとめ
以上のように日々巧妙化するサイバー攻撃を防ぐには自主防衛が必要になってきます。情報漏洩に対する対策はもうお済みですか? 自社にあったセキュリティ対策ってどうしたらいいの?など内容についてもっと聞いてみたいという方にはセキュリティの無料診断もおこなっています。お気軽にお問い合わせください。
弊社では会社全体のネットワークのご相談に対応させて頂いております。相談やお見積もりは株式会社ジェイピー・ネット大分までご連絡下さい。
