セキュリティ対策
サイバー攻撃による情報漏えいの事件が多く発生しています。情報漏えいが発生すると顧客からの信頼を失い、最悪の場合損害賠償を請求されることもあります。サイバー攻撃は大企業だけではなく、中小企業も標的にされています。そのため、どの企業でもセキュリティ対策をする必要があります。
中小企業で起きやすい被害
踏み台攻撃
中小企業でも、大手企業と取引があれば多くの情報を持っています。踏み台攻撃はセキュリティ対策が十分でない中小企業のパソコンを先ず感染させ、そこから、大手企業へ迷惑メールを送る、システム障害を起こさせるなどの攻撃をさせます。被害者から加害者になってしまい被害額も膨大になります。
ランサムウェア (身代金要求型)を使用した恐喝
メールなどの開封をきっかけに、データが全て暗号化し使用できない状態させ、金銭を支払えば元に戻すという強迫です。
金銭を支払ったとしてもデータが戻るか保証はなく、注文業務や医療現場など長時間業務を止められない業務で大きな被害が出てしまいます。
金銭を支払ったとしてもデータが戻るか保証はなく、注文業務や医療現場など長時間業務を止められない業務で大きな被害が出てしまいます。
不正送金
インターネットバンキングの偽画面から誤ってログインすることでパスワードなどの情報が盗まれ、知らないうちに送金されてしまう被害です。
支払い時に残金がないことに気付き、被害届を出しても、預金者にセキュリティ対策の過失があれば補償されないケースもあります。
支払い時に残金がないことに気付き、被害届を出しても、預金者にセキュリティ対策の過失があれば補償されないケースもあります。
今後必要となるセキュリティ対策
セキュリティソフト
多くの企業でセキュリティ対策としてセキュリティソフトを使用しています。
しかしセキュリティソフトは常に最新の状態にしないと効果がありません。日ごろから更新情報がないか確認しアップデートを忘れずに行うことが需要です。
しかしセキュリティソフトは常に最新の状態にしないと効果がありません。日ごろから更新情報がないか確認しアップデートを忘れずに行うことが需要です。
UTM
セキュリティソフトは各自パソコンごとにウイルスや迷惑メールを防ぐことができますがUTM(Unified Threat Management)統合脅威管理は企業のネットワークの入り口でウイルスなどの攻撃から守り、内部からの危険なアクセスも監視してくれます。
セキュリティソフトの個人対応では防ぎきれない範囲も安心です。
セキュリティソフトの個人対応では防ぎきれない範囲も安心です。
内部統制システム
情報漏洩などの被害は、実は内部からという事例の方が多く聞かれます。
ログ管理システムを導入すると誰がいつどのデータを使用したかという操作ログを記録することができます。記録が残るということから危険な行動を抑制することができ、万が一の場合も迅速な対応に結びつきます。また、ログを分析すれば誰が何時間この業務にあたったかが分かり、業務効率化へ繋げることも可能です。
ログ管理システムを導入すると誰がいつどのデータを使用したかという操作ログを記録することができます。記録が残るということから危険な行動を抑制することができ、万が一の場合も迅速な対応に結びつきます。また、ログを分析すれば誰が何時間この業務にあたったかが分かり、業務効率化へ繋げることも可能です。
福島商事での取り組み
