お電話でお問い合わせ
082-278-8032
メールでお問い合わせ
2017/03/22
おはようございます。 がんばる中小企業を全力で支援する「広島市中小企業支援センター」の経営革新担当・榎田です。
企業の7割はセキュリティ事故を経験し、9割はマルウェアやスパイウェア等々、未知の脅威が侵入している~というデータ(※1)を示されても、実際に痛い目に合うまではどこか他人事に思えてしまいがちな情報セキュリティ。
では、実際に事務所や現場が、まったく関係のない他人、しかも悪意を持った第三者に、鍵をこわされて勝手に侵入されてしまったらどうでしょう。金品を持ち出されたり重要な書類を見られたりしまっては一大事です。それと同じことが、パソコンで管理しているデータにも当てはまります。つまり、勝手にパソコン内のデータにアクセスされて、原価情報を盗み見られる、ファイルを違う内容に書き換えられたりするかもしれません。あるいは、意図せずに感染してしまったパソコンから送られたメールで、大切な取引先にウィルスをまき散らし、加害者になってしまうかも。これは、大企業に限った話ではなく、ごくごく身近に存在します。
攻撃者によるサイバー攻撃は、現在大半が利益目的と言われます。情報を盗むだけでなく、振込先を勝手に書き換えて送金する、勝手にファイルを暗号化し、元に戻すために相手に金を請求する、などがあります。
では、どうすればよいか。攻撃者が、攻撃にかけた投資の回収をさせないように、以下のような点に注意して、社内のルール作りに取り組んでみましょう。
情報セキュリティ対策は何だか難しそうで、アンチウィルスソフトのインストール以外に他にどんな手を具体的に打てばいいのかな、と思われた方は、ぜひお気軽に当センターまでご相談ください。専門家と一緒に、御社にあった対応策を考えましょう。
出典:※1 トレンドマイクロ IT Japan 2015 2015年7月
参考:Hackademy project サイバーセキュリティ~ハッキングと防御ビギナー編