お役立ち情報サイバー攻撃から身を守る!中小企業が目指すセキュリティ対策とは?

2019.11.18


  • はじめに
  • 昨今、インターネットのセキュリティについて企業だけでなく個人レベルでも対策に力を入れるような世の中になってきています。
    企業がインターネットセキュリティ対策をするのは、会社を守るためにも当然というべきレベルとなりつつありますが、個人レベルにおいても個人資産を守るために重要視されています。

    そんなインターネットに対するセキュリティ対策において
    中小企業におけるセキュリティ対策の実態や実際にどのような対策をすべきか?セキュリティ対策の優先順位が高い企業は?実際に起きている情報漏洩の事例等をみていきましょう。

    ▼目次

    中小企業におけるセキュリティ対策の実態

    中小企業におけるインターネットセキュリティに対する意識や対策はどうでしょうか?
    まだまだ、意識はしているものの実際に対策をしているという企業は少なく、その理由となっている所は単純に何から対策やればいいのか?どんなセキュリティ対策をするのが良いのか?といった知識不足によりセキュリティ対策を先延ばしにしているケースも多く聞こえてきます。

    インターネットセキュリティ対策といっても幅広く、ソフトウエアとしてパソコン1台1台にそれぞれ利用するものや、社内のネットワークを総合的にセキュリティを対策するものなど、それぞれに特徴と効果、費用が異なるため、ネットワーク管理者がいない中小企業にとってはインターネットセキュリティ対策をどうするか?選別し導入する事もハードルが高いものとなってしまっています。

    費用面においても、毎月数千円~数万円まで幅広く導入コストやランニングコスト面で、高い、安い等悩まれている経営者の方も多いのではないでしょうか?

    昨今のスマートフォンの普及によって、個人のスマートフォンを接続する可能性がある中小企業においてはインターネットセキュリティの対策はとても重要で、決して後回しにしてはいけない事という認識を持つことが必要となります。
    目次へ

    セキュリティ対策の優先順位が高い企業は?

    1.セキュリティ担当者がいない企業

    中小企業において社内のインターネットを含む情報セキュリティや社内システムを管理する部署を設けている企業は決して多くは無いと思います。
    セキュリティ担当者すらいない、という起業も少なくはないのではないでしょうか?

    少しでもインターネットやセキュリティに詳しい方がいれば、セキュリティ担当者に抜擢されることになると思いますがあくまで兼任として担当しているケースも多く
    本来のセキュリティ担当者として必要な専門知識がない方であるケースも多く見受けられます。

    このようなセキュリティ担当者がいない企業は、多くの場合情報セキュリティの概念が乏しいだけでなく
    パソコンや情報に対する管理体制が作られていない為、物理的な情報漏洩を含む多くの危険に常にさらされています。

    2.セキュリティ対策にコストをかけていない企業

    中小企業の多くは、セキュリティ対策に対する費用をあまり多くかけられないケースがあります。
    経営においての優先順位は、売り上げを上げるために必要な費用に多く割かれ、セキュリティ対策のために割く費用の検討は最後の方になってしまうのが現状です。

    今の時代においてはセキュリティ対策を後回しにする事で、最終的に利益よりも大きな損失を被る可能性がある事に早く気付く必要があります。

    3.大量の個人情報を保有している企業

    セキュリティに対する優先順位を高くする必要がある企業は多くの個人情報を保有している企業です。
    個人情報を保有するというリスクについて、理解している多くの企業では既にセキュリティ対策を万全にしていると思います。
    ただ、個人情報を大量に保有するような企業で
    情報事故の最大の要因である物理的な情報持ち出しによる情報漏洩だけしかセキュリティ対策をしておらずインターネットセキュリティ対策はあまり意識していないのであれば注意が必要です。

    大量の情報を保有している企業にはインターネット経由でありとあらゆる手法で攻撃を受け
    知らない間に大量の情報漏洩被害に合う事が頻繁に起きています。

    個人情報の漏えいを起こしてしまうと、企業としての信頼を損ね、大きな経済的なダメージを受けることになります。

    社内にシステム担当者をつけたり、管理するための部署を設けている企業であっても、個人情報の漏洩は多発しているので
    中小企業ならさらに意識を高くし情報漏洩リスクに備える必要があります。

    4.知的財産を保有している企業

    ソフトウェアなどの開発、映像制作、独自技術などの知的財産を保有している企業の多くは情報セキュリティ対策に力を入れているかと思います。
    インターネットセキュリティの対策においても万全の企業も多くいらっしゃいますが、こういったセキュリティ対策の目的として、取引先等への信頼度UPを踏まえたセキュリティ対策という意味合いもあるようです。
    企業しか持ちえない情報をしっかりと守っているという事をアピールする事で信頼性を得てより多くの利益を生むという事ですね。

    もしこれら1~4のインターネットセキュリティ対策の優先順位の高い企業に当てはまり、まだ対策をしていない場合は
    インターネットセキュリティ対策について、一度真剣に議論すべきと思います。
    インターネットセキュリティ対策において、知識不足や担当者不在のため手つかずという危機意識が欠如している事が一番危険だという事に早く気付きリスク回避に動けるようにするべきです。

    目次へ

    サイバー犯罪で頻発するその被害とは?


    まずインターネットセキュリティ対策の目的は、「情報漏洩を防ぐこと」です。
    企業が保有している顧客データは、いつどこから狙われているか?まったく想像もつかず、気づいた時にはすでに情報漏洩してしまっているケースも多くあります。
    パソコンやスマートフォンなどからアクセスしたwebサイトや、なりすましなど悪意のあるメールを開封してリンクをクリックするなど多種多様な方法でウイルスやマルウェアに感染するリスクがインターネット上には潜んでいて、感染したパソコン、スマートフォンで社内のネットワークにアクセスした事によって繋がれているサーバーやパソコン等にウイルスが感染してしまうという事もあります。
    感染したことに気づけない状態が被害を拡大させる要因の一つとなっています。

    個人口座、法人口座の不正送金やクレジットカードの不正利用による被害

    近年よく見かける手口は、一目ではメール等で本物と見分けのつかないwebサイトに誘導しID、パスワードを求め入力させる事で口座情報やクレジットカード情報を不正に入手し不正送金・不正利用をするような事件が多発しています。
    いわゆる「フィッシング詐欺」と呼ばれるような手法ですが、この「フィッシング詐欺」においても、その場で入力させることで情報を取得するパターンだけでなく、URLをクリックさせることでウイルス・マルウェアに感染させ知らないうちに長期に渡って情報を盗み取る手口も横行しています。

    個人口座の方が不正送金の比率は高いという事はありますが、法人口座でも不正送金は発生しているのでリスク回避は重要です。
    また、IDやパスワード使いまわしによる2次災害も最近では増えてきております。
    個人や企業が利用しているwebサイトで同一のIDやパスワードを使いまわしている事で、利用しているwebサイトで情報漏えいがあった際に、他のサービスでの不正送金、不正利用が発生してしまうトラブルです。情報管理者やセキュリティ担当がいるような企業では、注意を促すことやパスワードを定期的に変更するように設定しているケースが多くありますが、中小企業ではなかなか実施されていないのが現状なので注意が必要です。

    目次へ

    まとめ

    経済産業省が主導して、「サイバーセキュリティ経営ガイドライン」を作っていますが中小企業がセキュリティ担当者が不在の状態でガイドラインを理解し予算や時間を割く事は高いハードルなのかもしれません。
    これだけインターネットにすべてが繋がり、水、電気の次に必要とも言われているインターネット社会になりつつある現代では、インターネットセキュリティ、ネットワークセキュリティを無視して企業の経営する事のリスクについては把握しておく必要があります。
    セキュリティーを担保できるような機器を選定し導入する事、またその機器で監視、運用していくこと、社内でのネットワークセキュリティに対するポリシーを策定し浸透させることなど、セキュリティ担当を設け専門的な知識で環境を整備する事は容易なことではありません。

    できる限り時間を割くことなく運用の手間をかけずにコストの負担も少ないようなインターネットセキュリティの対策をしていくことが中小企業の目指すセキュリティ対策の基本となります。
    まずは難しい知識をつけよう!と思うと、大きな壁に悩んでしまいセキュリティ対策を後回しにしてしまいがちになるので、最低限のネットワークセキュリティ対策ができて、常に最新のセキュリティ環境が作れるようなセキュリティ機器を導入できる事が理想です。

    ウイルスソフトでは防げない?深刻化するサイバー攻撃から企業を守る!

    UTM(統合脅威管理装置)

    導入するだけで、サイバー攻撃から企業を守るUTM(統合脅威管理装置)をご存知ですか?

    パソコン1台1台にアプリケーションとして使うウイルスソフトとは違って社内のネットワークの入口でウイルスを検知してブロック!

    システム担当者が不足になりがちな中小企業でも、ネットワークに関わるあらゆるセキュリティ機能を搭載しているUTMなら、管理・運用コストをかけずにネットワークのセキュリティ強化をすることが出来ます。

    また、自動更新機能付きのUTMなら更に安心!


    関連記事

    ビマケのビジネスなんでも相談窓口 ビジネスのお悩みを解決・サポート

    ビマケを今すぐシェアしよう!

    • LINEで送る