中小企業が行っておきたいセキュリティ対策について
2021.01.12
社内情報管理
こんにちは。
大阪でWEBコンサルティングとWEB制作をしているワイズオフィスです。
今回は中小企業のセキュリティ対策について書きたいと思います。
Contents
セキュリティ対策とは
社内のIT化によって業務効率が高まる一方で、いくつかのリスクが発生していきます。
・会社が保有する顧客の個人情報が流出してしまう
・会社のサイトやシステムが使えなくしてしまう
・会社のクレジットカード情報が盗まれて勝手に決済されてしまう
これらのリスクを防ぐ方法が情報セキュリティ対策です。
ITという便利なツールを利用するために必要なものと理解していただけると良いかと思います。
上記のようなリスクは、悪意を持った第3者か、内部の不正によって発生するものですが、一定のセキュリティ対策をすることで大方は防ぐことができます。
※大企業でも被害に遭うことがあるので、100%防ぐと言う方法はありません。
今回は中小企業が行うべき情報セキュリティ対策について紹介していきます。
WEBサイト、WEBシステムの対策
会社の大事な資産であるWEBサイトへのリスクはいくつか存在します。
管理システムのアカウント情報の漏洩
システムを使ってランダムでアカウント情報を入力し続けて、最終的にログインをするという攻撃が有名です。(ブルートフォースアタック)
他にも社員のパソコンを覗き見られたり、内部資料が流出することで漏洩してしまうこともあります。
これらを回避する方法は3つあります。
・パスワードを定期的に変更する
・アカウント情報の所有者を限定する。
サイバー攻撃
サイトやシステムの停止を目的に、非常に高い頻度でアクセスを繰り返し続けてサーバーをパンクさせるという手法も有名です。これをDOS攻撃、DDOS攻撃と言います。
これらへの対策としては、サーバー側の設定やツールで不正な挙動のアクセスや海外からのアクセスを禁止する方法が有効です。
社用端末、ネットワークの対策
社用端末のウィルス感染
パソコンやスマートフォンのウィルス感染のリスクはたくさんあります。
・パソコンが故障してしまい、利用できなくなってしまう
・自分のPCを介して同僚、取引先のPCにもウィルス感染を広げてしまう
これらを防ぐ一番基本的な対策としては
・ウィルス対策ソフトを導入する
・怪しいサイト、URLへアクセスしない
・怪しいメールは開かない
これらの方法が有名です。
ネットワークへの侵入
会社のルーターなどを通して、会社のネットワークに侵入されてしまうと言うリスクも存在します。ネットワークに侵入されてしまうと、社用端末へのウィルス感染、機密情報の流出などが発生してしまいます。
ネットワークへの侵入を防ぐ方法は
・VPN(仮想プライベートネットワーク)を導入する
これらの方法が有名です。