御社は大丈夫?チェックしておくべき企業のセキュリティ対策
2021.08.24(火)
- 運用・セキュリティ
企業のセキュリティリスクを知っておこう
企業活動や組織の運営に、情報システムやインターネットは欠かせないものとなりました。
インターネットに関連する技術の急速な発展と変化によって、仕事の進め方やコミュニケーションなどの面で、格段に効率が上がっていることを実感しているビジネスマンが圧倒的に多いものと思います。
そんな時代の中、情報システムやインターネット利用におけるセキュリティ対策の重要度がますます上がってきています。
企業が対応すべきセキュリティリスクの例
①情報漏えい
顧客情報などの大切な情報が外部に流失すること。企業としての管理体制を疑問視され、信頼が失墜します。
流失した内容によっては、賠償問題に発展する可能性も。
②不正アクセス
アクセス権限のないユーザーが不正にIDやパスワードを入手しログイン。結果、重要情報を奪われたり、
システムが改ざん・破壊される可能性のほか、別のシステムやネットワーク攻撃の踏み台として利用されるなどの被害が予想されます。
③マルウェア感染
悪意のあるプログラムやソフトをインストールさせる行為のほか、メールの添付ファイル、ネットワークを介した侵入などで被害が発生します。感染により、システムの破壊、データの改ざん、情報漏洩などが起こります。
④Webサイトの改ざん
自社で運営するWebサイトが改ざんされることにより、ウイルスが埋め込まれて問い合わせフォームやクレジットカード決済の入力情報などが抜き取られてしまうことも。サイトの挙動が不安定になる心配もあります。
どこまで対策ができているか、まずは現状把握から
「ウチみたいな中小企業は狙われないでしょう」「最低限の対策はしているから大丈夫」などと考えているなら要注意。サイバー攻撃は私たちの気づかないところで数多く起こっています。攻撃対象は、大企業のサイトや人気のWebページばかりではなく、企業規模に関わらず、無作為に狙われています。攻撃は、どんどん巧妙化しているのはもちろん、脆弱性が発生し対策を講じている間の、その隙間を狙われている可能性もあります。では、企業のセキュリティ対策はどこまで行うべきなのでしょうか?
代表的なセキュリティ対策
下記に挙げられたセキュリティ対策のうち、対応できているもの・現状は手付かずのものをそれぞれチェックしてみましょう。
できていないセキュリティ対策については、導入の検討をしてみてはいかがでしょうか?
セキュリティリスク |
対策 |
情報漏えい |
・ファイアウォールの導入 |
不正アクセス |
・パスワード管理 |
マルウェア |
・ウイルス対策ソフトの導入 |
Webサイトの改ざん |
・管理画面のアクセス制限 |
ウイルス対策ソフトやファイアウォールの導入といった、技術者に依頼が必要な内容だけではなく、パスワード管理や、ソフトウェアのアップデートを行うなど、私たちが日頃パソコンを使う上でできる内容もあるので、積極的に対応を。さらに、情報セキュリティに関する社員教育、社内ルールの設定を行い、企業で働く一人ひとりの意識を高めていくことが、トラブルを防ぐことに大きく貢献します。
