パソコン・ネットワークのセキュリティ対策
中小企業がもっとも苦戦しているのが、このネット絡みのITセキュリティ対策だ。費用対効果が見えにくく、何より専門的で難しいと感じる経営者は少なくない。しかし、このITセキュリティの甘さを狙った悪質なネット犯罪が爆発的に増えている。
また、マイナンバー制度施行に伴い、多くの企業が社内ネットワークのセキュリティ対策の見直しをしている。特に日本の中小企業はITセキュリティが低いこともあり、世界的に見ても狙われやすいため本腰を入れた対策を各社行っている。この波に乗り遅れないように対策を進めていただきたい。
今の時代、ウィルス対策ソフトだけでは防げないことも多い。100%のセキュリティシステムは存在せず、何億の投資をしても99.9%のセキュリティしかできない。重要なのは、80%ものセキュリティを何重にもかけることで、99.8%を目指すセキュリティ対策を行うことだ。中小企業にとって最低限行うべきIT関連のセキュリティ対策をご紹介する。必ず対策をしよう。
ウィルス対策ソフト
利用しているパソコンの一台一台すべてに必ず最新版を入れることが重要だ。従来型のパターンファイルに頼った「従来型」と呼ばれるウィルス対策ソフトは、検知率45%と言われており、パターンファイルによるものはもう信用できない。最近では「次世代のセキュリティ対策」として、パターンファイルではなくパソコンの挙動によって対策を行うものも出てきているので、そちらを選んだ方が良いだろう。
データの暗号化
ファイル自体にパスワードをつけることで、無作為に開いたり印刷することを防止するソフトが有効的だ。ただ単純にパスワードをかけるだけではなく、暗号化されることで、データの送信途中などに盗み見られることも防止する役割もある。
USBの紛失やメールでのデータのやり取り、クラウドへのアップロードなどデータのやり取りの幅が広がった分、漏えいリスクもそれだけあることを忘れてはいけない。
VPN接続
複数の拠点間でのデータのやり取りを安全な環境で行う手段で、基本的に複数拠点間の通信はVPN接続で行うことが標準的。
VPNを行わない場合、第三者により情報を見られるだけでなく、内容を改ざんされたり、なりすましの被害にあうなどの危険が大きいため、企業規模問わず同一企業の複数拠点の場合はVPS接続による通信を行う必要がある。
Webフィルタリングソフト
標的型攻撃をはじめとする迷惑メールによる被害は非常に増加している。巧妙な手口により、顧客や銀行を装った偽装メールに、ウィルスを添付したり閲覧するだけでウィルス感染の危険があるWebサイトのURLを貼ったりと最近では訃報の知らせを装ったものまで出始めており、今後途絶えることは無いだろう。
有効な対策はうっかりクリックしてしまっても、安全なサイトでなければ開かなくするWebフィルタリングソフトや誤って実行しても検知できるウィルス対策ソフトを併用し、パソコンを常に最新化することが重要だ。
スマホやタブレット端末などと連携することで出先でも確認するニーズが増えており、防犯だけでなく業務効率向上やサービス向上の目的として使われている。
一概に防犯カメラと言っても、カメラの台数をはじめ画質・音声・運用方法などにより導入コストは大きく異なる。
パソコン業務監視ソフト
社内にあるパソコンの操作履歴を見える化するツールを使うことで、内部の不正操作の抑止力になると同時に、記録を残すことで情報漏えいした場合の手がかりをいち早く発見することにも繋がる。
さらに全く別の目線で、業務効率の管理をする意味でも使うこともでき、日常的な業務効率向上としても応用ができるため、導入効果が高い。
ネットワークファイアウォール
社内と社外の間に「門番」を立たせることで、社内からも社外からも不正なデータ送信ができないようにブロックするいわば「最初の砦」。入口対策、出口対策の両面で機能するため、外部だけでなく内部不正やパソコン乗っ取りなどの被害を予防でき、導入効果は非常に高い。
ウィルス感染時や外からの不正なアクセスをブロックするのに非常に有効とされている企業のマストアイテムだ。
無線LAN(Wi-Fi)対策
無線LANを社内でも導入する企業が増えている一方、無線LANのセキュリティ強化も叫ばれている。特に手軽に設定できる家庭用のものを導入し、十分なセキュリティ設定を実施しないままにしている企業も多く見られる。社内のパスワード設定だけではなく、ファイアウォールやVPNといったネットワークセキュリティを強固にしてこそはじめて利用できる機能だと考えていただきたい。
UTM(統合脅威管理)
ファイアウォール機能や不正アクセス対策、さらにはウィルス対策やWebフィルタリング、PC業務監視といった様々なセキュリティ対策をオールインワン化したもの。この一台で幅広い対策ができることから、SOHO・中小企業などで非常に多く導入されている。
中小企業のセキュリティ対策
本当によくある危険な勘違い
- 中小企業のセキュリティ対策についてのご相談やお問い合わせ
-
OAランドグループではオフィス作りを中心に行う起業家支援企業です。近年、爆発的に増加しているセキュリティ事故を一件でも未然に防ぐため、セキュリティ対策に予算や時間をかけられない中小企業向けのセキュリティ対策のご提案をしています。ご相談やお問い合わせに費用はかかりません。