目次
ポイント
ニュースでもサイバー攻撃により大手企業が業務停止に追い込まれる事件が増えています。
管理・対策が行き届いていない中小企業は特に狙われやすく、「うちは狙われない」という考えは危険です。
ネットワーク機器・ソフト・クラウドサービスが多いほど管理が難しく、リスクも増えます。
また個人利用の機器やサービスは管理が行き届かず、セキュリティ事故時の原因特定も困難になります。
以下のステップで社内のリスクを減らしましょう。
- 社内で使われている機器とサービスの現状を把握する
- 不要・古い機器は見直す
- 社内では許可した機器やサービスのみ利用する
- 許可した機器やサービスは日頃から管理する
脅威は日々進化し、個人対応には限界があります。セキュリティは組織全体で取り組むことが重要です。
機器やソフト、情報のアップデートを怠らず、攻撃者に狙われにくい環境を維持しましょう。
ただ、100%防ぐことは困難です。必ずバックアップを取り、複数世代に戻せる仕組みを作りましょう。
対策
1. 最新情報チェックの習慣化
インターネット上の脅威は日々進化しています。
セキュリティ関連の情報を定期的に確認する習慣をつけましょう。
2. メールの安全対策
メールは様々なサイバー攻撃の入り口です。
不審なメールは開かず、リンクは安易にクリックせずに確認しましょう。
メールのリンクからIDパスワードを安易に入力しないようにしましょう。
3. 機器・サービスの管理
私物の機器やサービスは管理が難しいため、極力使用を避けましょう。
組織で許可された機器・サービスのみ利用しましょう。
4. 脆弱性対策
ソフトウェアやネットワーク機器は法人向けを選定し、定期的にアップデート情報を確認、適切にアップデートしましょう。
不要なネットワーク機器やソフトの利用をやめることで、トラブル防止にもつながります。
5. 外部アクセスの安全性
接続設定が適切か確認し、ウイルス対策ソフト未導入の端末でのアクセスは避けましょう。
私用のクラウドサービスは使わないようにしましょう。
6. バックアップ体制
複数世代に戻せる仕組みを用意しましょう。
クラウドへバックアップ、クラウドのデータのバックアップも検討しましょう。
7. 社員の意識向上
組織でセキュリティルールを策定、確認、見直しを行いましょう。
定期的な社員教育を実施し、全員で意識を高めましょう。
