意外と知らない?サイバー攻撃から会社を守る基本の心得

◆はじめに

近年、巧妙化するサイバー攻撃のニュースは後を絶たず、大企業のみならず中小企業においても情報セキュリティ対策は喫緊の課題となっています。しかしながら、依然として「うちのような小さな会社は狙われないだろう」といった認識を持つ経営者や担当者が少なくないと感じています。その背景には、「なぜセキュリティ対策が必要なのか?」という根本的な理由が十分に理解されていないことがあるのではないでしょうか。

実際に、中小企業がサイバー攻撃の被害に遭う事例は決して少なくありません。

ある製造業の企業では、業務システムがランサムウェアに感染し、ファイルが暗号化されてしまいました。犯人グループから復号のための身代金を要求されましたが、バックアップ体制が不十分だったため、業務が長期間にわたり停止。復旧に多大な費用と時間を要し、顧客からの信頼も大きく損なわれました。

別の建設業の企業では、経理担当者が、取引先を装った巧妙な偽メールを信じてしまい、誤って犯人の口座に数百万円を振り込んでしまいました。

この記事では、誰しもが聞いたことのある基本的なセキュリティリスクと、その対策について改めて解説し、皆様が自社のセキュリティ体制を見直すきっかけとなれば幸いです。

◆具体的なセキュリティリスクと対策

1.ウイルス対策ソフト

なぜ注意が必要か?

インターネットやUSBメモリなどの外部記憶媒体を介して、悪意のあるプログラム(ウイルス、マルウェア)がPCやサーバーに侵入する可能性があります。これらのプログラムは、データの破壊、改ざん、窃取、システムの停止など、事業継続に深刻な影響を与えかねません。また近年では、感染したファイルを暗号化して身代金を要求するランサムウェアも増加しており、業務停止に加え、金銭的な損失も発生しています。

対策

全てのPCにウイルス対策ソフトを導入し、常に最新の状態に保つことが基本です。無料のソフトもありますが、機能やサポート体制を考慮すると、有料のセキュリティソフトの導入を推奨します。定期的なスキャンを実施し、不審なファイルや挙動を早期に発見できるように設定することも重要です。

2.USBメモリの取り扱い

なぜ注意が必要か?

USBメモリは手軽にデータを持ち運べる便利なツールですが、紛失や盗難のリスクが常に伴います。また、個人所有のUSBメモリを業務で使用したり、出所不明なUSBメモリを安易に接続したりすると、ウイルス感染のリスクが高まります。一度ウイルスに感染したUSBメモリを他のPCに接続することで、感染が連鎖的に広がる可能性もあります。

対策

USBメモリの利用ルールを明確化し、原則として業務で使用するUSBメモリは管理者の許可を得たもののみとするのが望ましいです。重要なデータを保存する場合は、パスワードによる保護や暗号化を義務付けましょう。

また、USBメモリを紛失した場合の対応策も事前に検討しておく必要があります。クラウドストレージを活用するなど、USBメモリに依存しないデータ共有の方法を検討することも有効な対策です。

3.不審なメールの取り扱い

なぜ注意が必要か?

近年、メールを介したサイバー攻撃は非常に巧妙化しています。実在する企業やサービスを装い、IDやパスワード、クレジットカード情報などを騙し取るフィッシングメールや、添付ファイルを開かせる、本文中のURLをクリックさせることでマルウェアに感染させる手口が後を絶ちません。従業員が不審なメールを安易に開いてしまうと、情報漏洩やシステムダウンに繋がる可能性があります。

対策

従業員一人ひとりが不審なメールを見抜くための意識向上と訓練が不可欠です。送信元のアドレスを注意深く確認する、不自然な日本語やURLに警戒する、安易に添付ファイルを開いたりURLをクリックしたりしないといった基本的なルールを徹底しましょう。

また、迷惑メールフィルタリング機能を強化したり、標的型攻撃メール対策製品を導入したりすることも有効です。万が一、不審なメールを開いてしまった場合の報告ルートを明確にしておくことも重要です。

4.Windows Updateなどの更新

なぜ注意が必要か?

OSやソフトウェアには、セキュリティ上の脆弱性(セキュリティホール)が発見されることがあります。これらの脆弱性を放置したまま利用していると、そこを悪用されて外部から不正に侵入されたり、マルウェアに感染したりするリスクが高まります。ソフトウェアのアップデートには、これらの脆弱性を修正し、セキュリティ強度を高める重要な役割があります。

対策

Windows Updateや各種ソフトウェアのアップデートは、自動更新設定を有効にするか、定期的に手動で実行する習慣をつけましょう。特にOSのアップデートは、セキュリティ対策の根幹となるため、必ず最新の状態に保つように心がけてください。

また、利用しているソフトウェアがサポート終了を迎えていないか定期的に確認し、サポートが終了したソフトウェアは速やかに利用を停止し、代替となる安全なソフトウェアへの移行を検討する必要があります。

◆まとめ

今回は、中小企業が押さえておくべきセキュリティ対策の基本について解説しました。ウイルス対策ソフトの導入、USBメモリの適切な管理、不審なメールへの警戒、そしてOSやソフトウェアの定期的なアップデートは、情報セキュリティ対策の基礎となる部分です。これらの対策を徹底することで、多くのリスクを軽減することができます。

セキュリティ対策は多岐にわたり、自社だけで何から始めれば良いか悩んでいる方もいらっしゃるかもしれません。もし、「何から手を付ければ良いか」と悩んでいる方もご安心ください。お客様の状況やニーズをじっくりとお伺いし、現状把握と整理から一緒に最適な対策を見つけていくお手伝いをさせていただきます。

ティースリーは、“ITの困った”に寄り添う、さいたま発のサポート企業です。
お客様に寄り添いながら、安心できるIT環境づくりをサポートしています。
まずはお気軽にご相談ください。 まずは無料相談する

この記事を書いた人

ティースリー株式会社

大塚陽介

IT未経験からキャリアをスタートし、運用・保守や情報システム、営業など幅広く経験。現在はティースリーで営業・管理を兼務し、ISMS担当としてセキュリティの相談にも対応。ユーザーに寄り添ったITサポートを提供することを大切にしている。洋画好きで、特にマーベル映画は語りたい。