原町田中央事務所
原町田中央事務所
| 特徴 | 会社案内 | サービス | お客様の声 | 料金 | セミナー |
miyachannel
記憶に新しい、大手飲料メーカーや大手通販サイトが受けたサイバー攻撃。「うちは中小企業だから関係ない」と思い込んでいませんか?情報漏洩は、自社だけでなく取引先や顧客まで被害を拡大させてしまいます。自社の情報セキュリティ管理について、いま一度見直してみましょう。
昨年の秋から冬にかけて、なじみの飲食店で、「当面の間、メーカー都合によりビールの銘柄が変わります」といった張り紙を目にした覚えはありませんか?小売店や飲食店を営む方は、ビール等が品薄となり、商品棚のラインナップやメニュー表の変更を余儀なくされた方も多かったのではないでしょうか。
これらは大手飲料メーカーグループが受けたサイバー攻撃に端を発しますが、「サイバー攻撃」と聞くと、「うちみたいな小さい会社には秘密の情報なんかない」「うちはネットワークでつながってないし、パソコンも数台しかない。万が一サイバー攻撃に遭っても漏れる情報はないから大丈夫」などと、他人事のように、あるいは「中小企業だから大丈夫」と、思い込んでいませんか?例えば、次のような情報は「秘密の情報」にあたります。
●従業員のマイナンバー、住所、給与明細
●顧客や取引先の連絡先一覧
●取引実績
●新製品の設計図などの開発情報
●取引先から「取扱注意」で預かった情報
これらは、どんな規模の企業であっても保持している情報です。犯罪ハッカー集団は、こうした情報を得るため、地域や企業規模にかかわらず、情報セキュリティ体制の弱い企業や組織を虎視眈々と狙っています。むしろ、大企業との取引が多い日本の中小企業は標的とされやすいといえます。
サイバー攻撃等により、情報に関する事故が起こってしまった場合、
①被害者への損害賠償等の支払い
②取引停止、顧客流出
③ネットの遮断等による業務効率のダウン
④従業員の士気低下
といったダメージを被る可能性があります。
中小企業こそ、情報セキュリティ体制を整えることが大切です。
「何から始めればいいか分からない」という企業も多いことでしょう。その際は、次の5か条を守るところから始めてみましょう。
パソコンのOSソフトウェアの更新等はいわば「鍵の交換」です。OSやソフトウェアは常に最新版を利用しましょう。パソコンのOSやソフトウェアを古いまま放置していると、ウイルスに感染する危険性がぐっと高くなってしまいます。また、サポートが終了した製品は使わないようにしましょう。
【主な対策】
・WindowsUpdateを実行する。
・PDFビューワーやブラウザ等、利用中のソフトウェアを最新版にする。
・複合機やプリンター、ルーター等、パソコン周辺機器のバージョンも最新版にする。
ウイルス対策ソフトは、怪しい動きを監視する「警備員」です。ウイルス対策ソフトを導入するとともに、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるよう設定しましょう。
【主な対策】
・ウイルス定義ファイル(パターンファイル)が自動更新されるように設定する。
・OSに標準搭載されているセキュリティ機能を有効活用する。
パスワードは、名前や誕生日等、推測しやすいものは避けましょう。また、近年では、パスワードは定期的に変更するよりも、「長く」「複雑に」「使い回さない」ようにするほうが安全といわれています。パスワードは紙のノートに記録し、鍵付きの引き出し等に保管することも良いでしょう。
【主な対策】
・パスワードは10文字以上で「長く」、大文字・小文字・数字・記号含めて「複雑に」、名前・電話番号誕生日簡単な英単語等は使わず、推測できないようにする。
・同じID・パスワードを複数サービス間で使い回さない。
Web上のデータ保管サービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。Webサービスや機器の共有設定を確認しましょう。
【主な対策】
・Webサービス、ネットワーク接続の複合機カメラ等の共有範囲を限定する。
・従業員の異動や退職時には速やかに設定を変更(削除)する。
・極力、外出先で業務用パソコンをフリーWi-Fiにつながない。
取引先や関係者と偽ってウイルス付きのメールを送る、正規のWebサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする等の巧妙な手口が増えています。脅威や攻撃の手口を知って備えましょう。
【主な対策】
・IPA等のセキュリティ専門機関のWebサイト等で最新の脅威や攻撃の手口を知る。
・利用中のインターネットバンキングやクラウドサービス等が提供する注意喚起を確認する。