2021年11月16日

ランサムウェアや不正アクセスによる情報漏洩の被害事例は後を絶ちません。近年では大企業がターゲットにされるだけではなく、中小企業への被害も急増しています。
情報漏洩が発生した場合、多額の賠償責任を負う可能性があり、企業の社会的な信用は失墜します。
テレワークが進み、企業活動のDX（デジタルトランスフォーメーション）が進んだ今、漏洩被害を未然に防ぐためにも対策を講じる必要があります。

パスワードの定期的な見直し

新型コロナウィルスの影響により、2020年より多くの企業でテレワークが推進され、クラウドサービスの利用者が増えました。
サービス提供企業のセキュリティが強固であっても、IDやパスワードの管理は利用者に依存します。類推しやすいパスワードの使用を避けるのは当然ですが、異動・退職者が発生した際には、パスワードの変更を行うことが重要です。

重要なデータのバックアップ

ランサムウェアの被害が増加傾向にあります。症例にもよりますが、感染するとデータの復旧は困難とされ、重要な情報を保存しているパソコンやサーバーが感染した場合は、その損失は計り知れません。外部のメディアやハードディスク、クラウドサービス等へデータをバックアップすることでリスクを低減させることが重要です。

OSやアプリケーションにはセキュリティパッチを

OSやアプリケーションに脆弱性が発見・公表された場合、攻撃者はその脆弱性を利用し、遠隔操作や不正アクセスを試みる等、悪用します。可能な限りOSやアプリケーションは最新版に保ち、適宜、または定期的にアップデートしていくことが求められます。

ウィルスソフトの導入、Webサイトを運営している場合はWAFを活用

近年パソコンを遠隔で操作される等のランサムウェアや不正アクセスによるウェブサイトからの個人情報漏洩被害が急増しています。被害を未然に防ぐためにもウィルスソフトの導入や、Webサイトを運営している場合はウェブ上のファイアウォールであるWAF（ウェブアプリケーションファイアウォール）の積極的な導入が求められます。

パソコンやサーバーに機密情報や個人情報が格納され、漏洩漏洩が発生した場合、企業活動への影響、損失は計り知れません。中小企業ではセキュリティ専門の担当者が不在のケースもありますが、組織的な対策が求められます。

[参考]中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/security/keihatsu/sme/guideline/