最低限必要なサイバーセキュリティ対策3選

 インターネットの進化と普及が進み、インターネット無しではビジネスが成り立たない時代になりました。便利である一方でインターネットを悪用し、多額の損害を生み出すたサイバー犯罪が増加しているのも事実です。

 サイバー犯罪から完全に身を守るセキュリティ対策の方法はまだ存在しませんが、使用する人間の意識と最低限のセキュリティ対策を施すだけでも犯罪に巻き込まれるリスクは圧倒的に減らすことができます。

 今回はセキュリティ対策の入門として企業が最低限施すべきセキュリティ対策を3つご紹介します。

➀FW(ファイヤーウォール)の設定

 FW(ファイヤーウォール)はその名の通り防火壁という意味です。FWで外部からの許可する通信と内部からの許可する通信を設定することができます。まず使用しない通信は閉じるようにしましょう。

 開けっ放しにしている通信が多いほど攻撃を受けるリスクが高まります。もう一つは内部からの通信も制御することをお忘れなく。内部から外部へ企業の機密情報を流そうとする通信を即座に判断してブロックする設定を施す必要があります。ネットワークの管理者とそうでない者の区別をはっきりさせて通信の許可する範囲を決定します。

出典:GSX GLOBAL SECURITY EXPERTS ファイアウォール設定検査 より

➁アンチウイルスソフトの自動更新化

 企業で使用するPCにはアンチウイルスソフトがインストールされているでしょう。その際に「自動更新設定」が有効になっているか確認してください。

 アンチウイルスソフトというものの中にはウイルスの特徴や種類いわゆる指名手配書のような情報がたくさん入っています。ソフトは日々、その指名手配書の情報とパソコンに入ってくるデータまたは情報とを見比べ、ウイルスと思われるものが入ってきていないかを監視しています。しかもその指名手配情報は常に新しくなっているためソフトに指名手配情報を教えてあげる必要があります。

 「自動更新設定」を施すことで、その情報の取得を自動で行ってくれます。この設定がされていない場合、新しい指名手配情報があるにも関わらずウイルスソフトがそれらを知らず新しいウイルスを見分けることができなくなる恐れがあります。このような事態を避けるためにも「自動更新設定」は必ずしておきましょう。

出典:ITメディアエンタープライズ 「新たな盾を得て生まれ変わるウイルス対策ソフトのいま」 より

➂持ち出しPCのデスクトップにファイルを置かない

 出張または顧客先にて、資料の閲覧をしたり議事録を執筆したりするために会社用端末を社外へ持ち出すことがあるでしょう。社外へ持ち出す端末のデスクトップには、最低限のソフトのみにしておくべきです。書きかけの資料やファイルを決してデスクトップに起きっぱなしにしないでください。

 では書きかけの資料をどうすればいいのか?会社でできるだけクラウドスペースを作って利用するようにしてください。クラウドスペースとはいわゆる仮想の空間であり、実態のない倉庫のようなものです。ここに保管しておけば、万が一端末の盗難にあったり紛失したりした際に、機密情報が読み取られるリスクが大きく減ります。

まとめ

 ここでご紹介したセキュリティ対策はどれも今すぐに見直せるものばかりです。皆様の会社は大丈夫でしょうか?

 機器の設定はもちろんですが、何より使用する人間の意識がとても重要です。どんなに性能のいい機器を購入し設置したとしても、自ら危険なサイトを閲覧したり怪しいメールを開いたりしていては意味がありません。セキュリティ違反を冒した社員にはペナルティを科するという方法も有効かもしれません。

 最後に、サイバー攻撃が多いこの時代、どの企業も事前の対策をしている企業ばかりです。ただ、事前の対策を施していてもサイバー攻撃に遭う企業もいます。

 我々は、事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
 1.サイバー攻撃を受けないための対策
 2.サイバー攻撃を受けた後の対策

詳しくはこちらで説明していますので、
是非ご覧ください。

「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。