目次
本記事は、資料ダウンロードで無料公開中の浅間商事監修「セキュリティハンドブック」の要約版です。
社員の皆さま一人ひとりに、知って、実施いただきたいセキュリティ対策のポイントを、6つに絞ってご紹介します。ぜひ社内でご共有ください。
詳細を知りたい、手元に置いておきたい、印刷して配布したい、社員教育に利用したい場合などはPDFをダウンロードしてご活用ください。
セキュリティハンドブック ~中小企業IT担当者お助けeBookシリーズ
セキュリティ対策は機器やソフトの導入のみならず「社員教育」が重要視されています。本書は「セキュリティ対策の基本」をまとめた全16ページのハンドブック。初心者向けに、セキュリティ対策において「知っておきたいこと」「やるべきこと」をわかりやすくまとめました。
はじめに
セキュリティ対策は中小企業にも急務
2022年2月、大手自動車メーカーの取引先企業がサイバー攻撃を受け、国内全工場の生産が停止したことが大きなニュースになりました。
被害を受けた取引先企業は、社外への感染拡大を防ぐために自社のネットワークを遮断。結果、部品を受発注するシステムが使えなくなり、納入先メーカーの全工場稼働停止につながりました。
このニュースにより、サイバー攻撃をより身近な問題と捉えるようになったお客さまも少なくないのではないでしょうか。
- 自社の被害が取引先に影響する可能性がある
- 自社が踏み台になる可能性もある
中小企業にとっても、セキュリティ対策はもはや「経営課題」と呼べるものであり、対応は急務です。
「人的対策」とは
セキュリティ対策は大きく3つの対策に分けられます。「物理的対策」、「技術的対策」、そして「人的対策」です。
オフィスのセキュリティ対策などの「物理的対策」、システムやデータなどへの対策が「技術的対策」であるのに対し、「人的対策」は「人」によって起こるリスクへの対策です。
たとえば、社員教育でセキュリティのリテラシーを強化したり、マニュアルやルールの整備で人的ミスの軽減や不正を防いだりするのも「人的対策」です。
「メールの添付ファイルを開いたらウイルスに感染し、取引先にばらまいてしまった」
「無料ソフトを利用したら、会社のパソコンがウイルスに感染してしまった」
「外出時に無料Wi-Fiで仕事をしたら、会社のパソコンがウイルスに感染した」
このようなリスクを減らすのが「人的対策」であり、セキュリティにおいて欠かせない対策の一つです。
本記事では、機器やソフトだけでなく、同じように重要な「社員教育」の視点からセキュリティ対策のポイント6つをご紹介します。
知っておきたいポイント6つ
ここからは、セキュリティ対策のポイント「6つ」をご紹介します。社員の皆さまに知っていただきたい、日頃意識していただきたいポイントに絞ってお伝えします。
その1:パスワード管理
- 長く複雑なパスワードにする
- 使いまわさない、共有しない
パスワードは、長く複雑なパスワードを設定しましょう。
パスワードの設定は利用するサービスにより異なりますが、可能な限り長く、英字(大文字、小文字)、数字、記号を複雑に組み合わせることをおすすめします。推測されやすい単語(一般語、家族の名前など)や生年月日、電話番号なども避けましょう。
また、異なるサービスでの使いまわしも避けましょう。
パスワードを使いまわすと、一つのサービスからパスワードが漏えいした際、ほかのサービスにも侵入される危険性があります。
その2:アップデート
- OSやソフトをアップデートする
- 通知がないものは定期的に公開情報をチェックする
パソコンのOSやソフトには、サイバー攻撃の原因になる弱点(脆弱性)が見つかることがあります。その弱点を修復するのがアップデートです。
基本的には、通知が来たらできるだけ早くアップデートを実施しましょう。しばらく起動していないパソコンなどは、利用する前に、アップデートすることをおすすめします。
なお、アップデートによる不具合が起きるケースもあるため、特にOSをアップデートする場合は、バックアップをとってから実施しましょう。
最近は自動アップデート機能を搭載している機械やソフトが増えていますが、アップデートの通知がないソフトウエアは、公式ホームページの情報などを定期的にチェックしましょう。
その3:メール
- あやしいURLやファイルは開かない
- あやしいメールは開封せずに連絡する
身に覚えがないメールはもちろん、取引先からのメールであっても、URLや添付ファイルは安易に開かないようにしましょう。
URLを開いたことで不正なサイトにアクセスしてしまったり、偽サイトでIDやパスワードを入れて窃取されたりする危険性があります。また、ウイルスが仕込まれたファイルを開くことでウイルス感染する危険性があります。
もしあやしいと感じたら、念のため開封せずに送信元に確認を取りましょう。
その4:バックアップ
- 常に、複数バックアップを
- 外付け記憶装置にもバックアップを
業務上、無くなって困る重要なデータは常にバックアップをとりましょう。また、外付けハードディスクなどに共有データがある場合は、そのデータもバックアップをとる仕組みがおすすめです。
サイバー攻撃の一つであるランサムウエアは、データを暗号化して使えないようにし、身代金を要求する手口です。
万が一、ランサムウエア被害にあっても、バックアップがあればデータを迅速に復元できます。そのため、バックアップは重要なセキュリティ対策の一つと言えます。
バックアップについては下記の記事もご参照ください。
(初心者向け)中小企業のバックアップまとめ ~セキュリティ・機器の故障・誤操作・BCP対策に
ファイルの誤操作、機器の故障、セキュリティ対策など、多方面でバックアップの重要性が増しています。バックアップの「321ルール」をベースに、浅間商事おすすめの中小企業向けバックアップ方法や、関連機能を解説しました。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事
なお、バックアップは、ファイルを誤って削除や上書きしてしまった場合など、日常的な誤操作にも役立ちます。パソコンの急な故障も、バックアップを取っておけば安心です。
その5:Webサイト閲覧
- ダウンロードに注意
- OSやブラウザは最新に
- ウイルス対策ソフトを利用
Webサイトの閲覧において、ファイルやソフトのダウンロードには特に注意が必要です。ウイルスが仕込まれたファイルやソフトを利用したことで、感染するケースがあります。
また、改ざんされたWebサイトにログインしたために、IDやパスワードが盗まれたケースもあります。
ダウンロードやログインに慎重に対応するだけでなく、OSやブラウザは最新の状態に保ち、加えてウイルス対策ソフトも利用しましょう。
その6:社内外での端末・メモリ利用
- 「私用」の端末・メモリを「社内」で利用しない
- 「会社」の端末・メモリを「社外」で利用しない
気づかずウイルス感染した私用の端末(パソコン、スマートフォン等)やメモリを社内で利用すると、感染を社内に広げる危険性があります。
また、会社の端末やメモリを社外の(安全性が確認できない)ネットワークにつなぐと、端末の情報を抜き取られたり、ウイルスに感染したりする可能性があります。
端末・メモリ、そして接続するネットワークは原則、私用と会社用で分けて利用しましょう。
また、外出先では端末やメモリから目を離さず、万が一に備えてロックやパスワード保護をかけておくこともおすすめです。
まとめ
サイバー攻撃のニュースがメディアで大きく取り上げられるようになり、セキュリティ対策をより身近な問題と捉えるようになった中小企業のお客さまも、少なくないのではないでしょうか。
セキュリティ対策は大きく3つの対策に分けられます。「物理的対策」、「技術的対策」、そして「人的対策」です。
「人的対策」は「人」によって起こるリスクへの対策です。社員教育でセキュリティのリテラシーを強化したり、マニュアルやルールの整備で人的ミスの軽減や不正を防いだりするのが「人的対策」です。
本記事では、「人的対策」として、社員の皆さま一人ひとりに知って、実施いただきたいセキュリティ対策のポイントを、6つに絞ってご紹介しました。
- パスワード管理(長く複雑なパスワードにする、使いまわさない、共有しない)
- アップデート(OSやソフトをアップデートする、定期的に公開情報をチェックする)
- メール(あやしいメールはURLやファイルを開かない、開封せずに連絡・確認)
- バックアップ(常に複数バックアップ、外付け記憶装置にもバックアップを)
- Webサイト閲覧(ダウンロードに注意、OSやブラウザは最新に、ウイルス対策ソフトを利用)
- 社内外での端末・メモリ利用(私用と業務用で分けて利用)
本記事は、資料ダウンロードで無料公開中の浅間商事監修「セキュリティハンドブック」の要約版です。
詳細を知りたい、手元に置いておきたい、印刷して配布したい、社員教育に利用したい場合などはPDFをダウンロードしてご活用いただければ幸いです。
