今、テレビやネットのニュースで多く報道されているサイバー攻撃ですが、ウクライナ情勢もあり大企業のみでなく中小企業も十分に標的になる可能性があります。
しかし、セキュリティ対策の内容は多岐に渡るため、専門家に依頼して対策する費用も時間も無い、というのが実情であると考えています。
では中小企業はどこまでのセキュリティ対策をする必要があるのか気になるところではないでしょうか。
そこで、自社が最低限実施しておくべきセキュリティ対策をお伝えし、ぜひ参考にしていただければと思います。
必要な対策
結論からお伝えすると、下記の4項目をまず見直すことが最低限のポイントになります。
- 多要素認証の有効化
- マルウェア(ウイルス)対策ソフト導入
- ソフトウェアのアップデート
- ネットワークのフィルタリング
これらはCISA(アメリカのサイバーセキュリティ庁)のガイダンスにも記載されています。
(実際のガイダンスはもっと細かく書かれていますが)
1つずつ説明します。
1.多要素認証の有効化
多要素認証とは、ID・パスワードだけではなく、それ以外の認証方式も組み合わせることです。
具体的には、なにかのサービス(YahooやGoogle等)にログインする際に、メールでのワンダイムパスワードやスマホアプリでの認証を組み合わせることで単にID・パスワードが知られても不正ログインを防ぐことができます。
2.マルウェア(ウイルス)対策ソフト導入
ウイルス対策ソフト(Mcafeeやウイルスバスター等)を購入してインストールすることです。
当たり前と思われるかもしれませんが、いまだに導入されていない会社も多いです。
Mcafee等の有名ソフトでも1ユーザーあたり3000円/年程度、またはもっと安い場合もあるのですぐに導入しましょう。
3.ソフトウェアのアップデート
ソフトウェアとは主に下記の3種類と考えていただければ大丈夫です。
・WindowsやMac、iPhone等スマホのOSアップデート
・使っているソフト(ブラウザやその他のアプリ)のアップデート
・ウイルス対策ソフトのアップデート
こちらもアップデートしていないパソコンやスマホは多いです。
OSは基本的に自動アップデートを有効にし、アップデートがある場合は速やかに実施することを心がけましょう。
4. ネットワークのフィルタリング
インターネットへのアクセスや社内LAN(会社内のパソコン同士の通信やWi-Fi等)の通信で一般的に必要なもの以外を遮断することです。
こちらは少し専門知識が必要となります。実施を検討する場合はネットワークの知識をもったエンジニアに相談することをオススメいたします。
まとめ
見ていただいた通り、1~3については費用もあまりかからず、ほとんどの企業ですぐに実施できる内容となっておりますので、ぜひ自社の状況をチェックしていただきセキュリティ強化に役立てていただければ幸いです。
また、ネットワークのフィルタリングの実施については弊社でもご相談に乗ることができますので、ご希望の方はお問い合わせページよりご連絡ください。
