2021年11月16日

ランサムウェアや不正アクセスによる情報漏洩の被害事例は後を絶ちません。近年では大企業がターゲットにされるだけではなく、中小企業への被害も急増しています。 インシデントが発生した場合、多額の賠償責任を負う可能性があり企業の社会的な信用は失墜します。 テレワークが進み、企業活動のDX(デジタルトランスフォーメーション)が進んだ今、漏洩被害を未然に防ぐためにも対策を講じる必要があります。

パスワードの定期的な見直し

新型コロナウィルスの影響により、2020年より多くの企業でテレワークが推進され、クラウドサービスの利用者が増えました。 サービス側のセキュリティが強固であっても、IDやパスワードの管理は利用者マターの側面があります。 類推しやすいパスワードの使用はさけるのは当然ですが、パスワードを定期的に見直ししていくことも重要です。

重要なデータのバックアップ

ランサムウェアの被害が急増しています。症例にもよりますが感染するとデータの復旧は困難で、重要な情報を保存しているパソコンやサーバーが感染した場合は、その損失は計り知れません。 外部のメディアやハードディスク、クラウドサービス等へデータをバックアップすることでリスクを分散することが重要です。

OSやアプリケーションにはセキュリティパッチを

OSやアプリケーションは脆弱性が発見され、攻撃者はその脆弱性を利用し遠隔操作や不正アクセスを試みるなど悪用します。 可能な限りOSやアプリケーションは最新版に保ち、適宜アップデートしていくことも求められます。

ウィルスソフトの導入、Webサイトを運営している場合はWAFを活用

近年パソコンを遠隔で操作される等のランサムウェアや不正アクセスによるウェブサイトからの個人情報漏洩被害が急増しています。 被害を未然に防ぐためにもウィルスソフトの導入や、Webサイトを運営している場合はウェブ上のファイアウォールであるWAF(ウェブアプリケーションファイアウォール)の積極的な導入が求められます。

まとめ

パソコンやサーバーに機密情報や個人情報が格納されている場合に、漏洩インシデントが発生した場合は企業活動への損失が計り知れません。 中小企業ではセキュリティ専門の担当者が不在のケースもありますが、組織的な対策が求められます。 [参考]中小企業の情報セキュリティ対策ガイドライン https://www.ipa.go.jp/security/keihatsu/sme/guideline/