仕事でパソコンを使うときに何より大事なのがセキュリティ対策です。でも「実際に被害にあったことがないし、お金もかかるし…」となんとなく放置していないでしょうか?しかし、実際にセキュリティ事故が起きてしまったら会社の信用が一気に失われる可能性があります。

リスク回避のためにセキュリティ対策は、やっておくに越したことはありません。ただ、セキュリティ脅威の実態とそれに対する具体的な対策について、あまりよく知られていないのではないかと思います。ここでは、代表的なセキュリティの脅威と中小企業でも対策すべきポイントをご紹介します。

代表的なセキュリティの脅威とは?

独立行政法人 情報処理推進機構(IPA)では、実際に被害が出ている事例をもとに「10大セキュリティ脅威」を公表しています。

この中で中小企業でも対象になるのが、以下の3つの脅威です。

1.標的型攻撃メール

標的型攻撃メール

出典「情報セキュリティ10大脅威 2019」

標的型攻撃メールとは、特定の企業をターゲットにしてサイバー攻撃をしかけることです。代表的なのが、ターゲット企業の社員や部署あてに、ウイルスを添付したメールを送る手法です。怖いのが、迷惑メールとは違って通常のメールとの区別が難しいこと。メールの本文に部署や社員の名前が入っていることもあります。

パソコンがウイルスに感染してしまうと、次々に別のウイルスを取り込んでしまったり、攻撃者にパソコンを乗っ取られたり、機密情報を盗まれるなど、さまざまな被害に遭う可能性があります。

中小企業でも標的になりうる脅威で、対策を考えておく必要があります。

2.ランサムウェアによる被害

ランサムウェアによる被害

出典「情報セキュリティ10大脅威 2019」

ランサムウェアとはコンピューターウイルスの1つです。感染したコンピューターを復旧するためとして、不当な料金を請求してくるソフトウェアです。最近は社内で個人情報を扱う企業も増えたこともあり、情報を人質にするサイバー攻撃も増えてきました。ランサムウェアは、メールや偽装アプリの形でばらまかれます。

ランサムウェアの被害に遭うと、自分ではデータを復旧できません。不当な料金を支払うか、バックアップデータから戻すほかなくなります。恐ろしいのは、お金を払っても元通りになる可能性は攻撃者次第なことです。元の状態になるまで仕事もできません。

被害が出てしまったときのことを考えると、ランサムウェア対策は必須です。

3.内部不正による情報漏えい

標的型攻撃メール

出典「情報セキュリティ10大脅威 2019」

どんなにツールやシステムが進化しても、減らないのが内部の人間による被害です。多いのが個人情報を扱っている部署の社員が不正利用をするというもの。クレジットカード情報を悪用する、個人情報を売り渡す、などの被害は後を絶ちません。

会社の規模に関係なく、対策すべき問題といえるでしょう。

代表的なセキュリティ脅威への対策とは?

では、こういった脅威に対してどういった対策が必要になるのかご紹介します。

セキュリティ対策ツールを導入する

標的型攻撃メールやランサムウェア対策として必須なのが、パソコンにセキュリティ対策ツールを入れることです。

セキュリティ対策というと、「ウイルス対策ソフト」をイメージするかと思いますが、個人用のそれでは不十分です。企業の場合、ウイルスに限らずより多くの悪意あるソフトウェア(マルウェア)への対策や、社員の操作を監視できるツールなど、よりハイレベルなセキュリティ対策ツールを導入する必要があります。会社で使うパソコンには、こういった「企業向けセキュリティ対策ツール」の導入を検討するようにしましょう。

社員にセキュリティへのモラル教育をする

内部の犯行による情報流出被害を食い止めるには、社員へのセキュリティに対するモラル教育が重要です。インターネットは便利な分、安易な行動が思わぬ危険につながります。社員がウイルス感染に気づかずに、社内情報を流出させてしまう場合もあるでしょう。

インターネットを利用する場合、どんな脅威があるのかを知っておくことはとても大切です。社員のモラル向上のためにも、教育の仕組みを整えましょう。

セキュリティに関する最新動向や注意喚起の情報は、警察やIPAなどが発信しています。こまめに最新情報をチェックして、社内で共有しましょう。

はじめの一歩としておすすめのセキュリティ対策

最後に、これから取り組もう!と考えたときのおすすめを紹介します。それは「総合ウイルス対策ソフト」です。

価格も端末1台あたり月額数百円から利用可能で、導入ハードルが低いのがおすすめする理由です。

例えばBIGLOBEなら「マカフィー マルチ アクセス」が月額300円(税別)で3台まで利用できます。

※別途BIGLOBEオフィスサービスへの申し込みが必要です。

まずはこうしたツールを利用して、パソコン自体のセキュリティを高めるところから始めていきましょう。

BIGLOBEの法人向け マカフィー マルチ アクセス