目次
全6回シリーズとして株式会社船井総合研究所 IT・セキュリティグループサイバーセキュリティチームの金嶺一馬氏に最新のサイバー攻撃と情報セキュリティについてお話いただきます。最終回は、サイバー被害に遭わないために中小企業が実施すべきことについてお話を伺いました。
みなさん、こんにちは船井総研の金嶺です。今回は全6回シリーズの最終回ということで、みなさんがサイバー被害に遭わないために実施してほしいことについてお話します。
中小企業の被害の実態とは!?
2014年以降、日本を狙ったサイバー攻撃は増加の一途を辿っています。実際に2016年は日本を狙ったサイバー攻撃が1,281億件ありました。これは過去最悪の数字であり、1日に4億件の攻撃が日本に向けられています。
また、特定の機関や企業を狙った標的型攻撃は攻撃全体の3%しかなく、残りの97%の攻撃は無差別的に行われています。日本では特に中小企業のセキュリティ対策がまだまだ進んでおらず、この不特定多数に向けられた攻撃で被害に遭ってしまう企業が少なくありません。
『うちは小さな会社だから狙われない』
『うちには盗まれて困る情報なんかない』
『うちみたいな会社はセキュリティ対策なんかしなくても問題ない』
『セキュリティ対策?? よくわからない…から大丈夫』 など
上記の考えを持っている方がいたらぜひ、考えを改めていただき、自社をサイバー攻撃から守るためにも以下の対策を行うことをおすすめします。
まずは自社の現状を確認しよう!
インターネットの発展により、私たちのビジネスの仕方も大きく変化しました。以前だと注文の発注はFAXが多く利用されていましたが、今ではメールやWebでのやり取りに変わっています。安全・安心にインターネットを利用するためには、利用者一人一人が情報セキュリティについて理解を深めることが不可欠になっていると言えます。
まずは、下記の項目を参考に自社のセキュリティ対策の現状を理解し、適切な対策を進めましょう。
セキュリティ対策セルフチェック
□ ウイルス対策ソフトが最新状態になっているかを確認している
□ ウイルス対策ソフトは統一して一元管理している
□ 社員がアダルトサイトなどのページに容易にアクセスできる
□ Windowsが最新状態になっているかどうかを確認している
□ ブラウザ(IE、Firefox等)が最新状態になっているかどうかを確認している
□ Javaが最新状態になっているかどうかを確認している
□ Flashが最新状態になっているかを確認している
□ Adobe Readerが最新状態になっているかを確認している
□ 重要なデータ(機密情報、個人情報等)は定期的にバックアップしている
□ 不要な添付メールを開封しないように社内で周知徹底されている
□ サイバー攻撃の状況が可視化されている
いかがでしょうか?みなさんの会社は何個チェックがつきましたか?
上記のうち最低でも6個以上はチェックがついてほしいのですが、もしチェックがつかなかった場合でも問題ありません。この記事を読んだ後すぐに対策を実施してください。
ソフトウェアは常に最新の状態を保ちましょう
パソコンで作業をすることが多い人なら「OSやウイルスソフト、JAVAなどは常に最新版にしましょう」という言葉はこれまでに多く言われてきたと思います。
では、なぜ常に最新版にしないといけないのかと言うとズバリ 『脆弱性対策』 です。サイバー攻撃の多くは時間の経過によって起こるソフトウェアのセキュリティの穴(脆弱性)を狙って行われます。
最新の状態にしておかないと、左図のようにウイルスが侵入する穴を作ってしまうため、サイバー攻撃の被害にあうリスクが高くなります。ソフトウェアの最新化は無料ですぐにできるセキュリティ対策なので確実に実施しておきましょう。
特に実施してほしい6つの対策
- Windowsのアップデート
- Javaの最新化
- AdobeReaderの最新化
- Webブラウザの最新化
- Flashの最新化
- ウイルス対策ソフトの最新化
もしものときに備えたデータのバックアップ
最近では、ランサムウェア(身代金ウイルス)と呼ばれる、データを暗号化、もしくはデータをロックし復元してほしければ金を払えと要求してくる、データを人質にとったサイバー攻撃が急増しています。
この攻撃の被害に遭った場合、最悪データを失い倒産する可能性もあるので、会社の運営に必要な大事なデータはきちんとバックアップを取って置くことをおすすめします。
ある会社ではデスクトップ上にあったエクセルファイルがランサムウェアによって暗号化されました。このようにランサムウェアに感染すると会社の売上データや、作業マニュアルなどこれまで作成してきた資料が一瞬で使い物にならなくなってしまいます。
もしものときに備えてバックアップをきちんと取っていれば、暗号化されてもバックアップデータを使用できるので比較的安心です。
巧妙化するサイバー攻撃には『多層防御』が必須!
みなさんは多層防御という考え方を聞いたことがありますか?
『多層防御』とは複数の防御の“層”を作り、一つの層が破られても別の層で守られるというもので、多様化するサイバー攻撃から自社を守る上で非常に重要な対策の考え方です。
そして、この多層防御を中小企業が手軽に実施できるのがUTM(統合脅威管理)と呼ばれるセキュリティ機器です。
UTMとはファイアウォールやアンチウイルス、不正侵入検知・防御(IDS/IPS)、アンチスパムメールなど、ネットワークセキュリティに必要な機能が一つに実装されており、設定や管理の簡素化、導入の容易さ、低い運用コストを可能にし、内蔵された各ソフトウェアの更新などの保守・運用も機器本体が一台で行えるため、とても効率的です。
2020年の東京オリンピックに備えて貴社もセキュリティ対策を強化しましょう
2020年には56年ぶりとなる東京オリンピックが開催されます。世界各国から多くの観光客が訪日すると予想されますが、オリンピックに向けて日本に向けたサイバー攻撃も増加することが予想されます。特に東京は世界の中でも狙われやすい条件が整っているので、今後は特に気をつけなければいけません。
サイバー攻撃の被害に遭うと信用の失墜や金銭の喪失、重要情報の喪失など想像以上の損害を被る可能性があります。こうした被害に遭わないようにしっかりと自社のセキュリティを見直し、安定的な会社運営を目指しましょう。
株式会社船井総合研究所
サイバーセキュリティチーム 金嶺一馬氏
ネットワークセキュリティの安全対策と解決策に詳しい。IT企業・OA機器販売業界に対する経営コンサルティングを行う傍ら、「素人でもわかりやすいネットワークセキュリティ」をモットーに、中小企業を対象にしたサイバーセキュリティ問題や、対策に関する啓蒙活動を実施。実際に、全国各地をまわり現場で集めた生の情報をもとに講演している。船井総研サイバーセキュリティチームの一員であり、「日本の中小企業をサイバーテロの脅威から護る」というチームのビジョンのもと精力的に活動している。
