支援センター職員によるブログ

情報資産を安全に保つには

2017/03/22

　おはようございます。 がんばる中小企業を全力で支援する「広島市中小企業支援センター」の経営革新担当・榎田です。

　企業の７割はセキュリティ事故を経験し、9割はマルウェアやスパイウェア等々、未知の脅威が侵入している～というデータ(※1)を示されても、実際に痛い目に合うまではどこか他人事に思えてしまいがちな情報セキュリティ。
　では、実際に事務所や現場が、まったく関係のない他人、しかも悪意を持った第三者に、鍵をこわされて勝手に侵入されてしまったらどうでしょう。金品を持ち出されたり重要な書類を見られたりしまっては一大事です。それと同じことが、パソコンで管理しているデータにも当てはまります。つまり、勝手にパソコン内のデータにアクセスされて、原価情報を盗み見られる、ファイルを違う内容に書き換えられたりするかもしれません。あるいは、意図せずに感染してしまったパソコンから送られたメールで、大切な取引先にウィルスをまき散らし、加害者になってしまうかも。これは、大企業に限った話ではなく、ごくごく身近に存在します。

　攻撃者によるサイバー攻撃は、現在大半が利益目的と言われます。情報を盗むだけでなく、振込先を勝手に書き換えて送金する、勝手にファイルを暗号化し、元に戻すために相手に金を請求する、などがあります。
　では、どうすればよいか。攻撃者が、攻撃にかけた投資の回収をさせないように、以下のような点に注意して、社内のルール作りに取り組んでみましょう。

• １．防御力向上：できるだけ侵入を防ぎ感染しないようにする。例えば、怪しいファイルやリンクは開かない、アンチウィルスソフトのバージョンは常に最新版にする、といった当たり前なことも重要です。
• ２．検知分析：やられていることをすぐに把握する。いつもと違う、と思ったら、すぐに情報部門担当者や専門家に相談し、放置しない。
• ３．被害軽減：やられても軽微なダメージにとどまるよう、対策を打つ。例えば、USBでデータをやり取りするなら、自動的にファイルを暗号化し、そのままでは読めないようにする、等々。

　情報セキュリティ対策は何だか難しそうで、アンチウィルスソフトのインストール以外に他にどんな手を具体的に打てばいいのかな、と思われた方は、ぜひお気軽に当センターまでご相談ください。専門家と一緒に、御社にあった対応策を考えましょう。

　出典：※1 トレンドマイクロ IT Japan 2015 2015年7月

　参考：Hackademy project サイバーセキュリティ～ハッキングと防御ビギナー編