Vol.025 中小企業のための 情報セキュリティ管理のイロハ

 

 記憶に新しい、大手飲料メーカーや大手通販サイトが受けたサイバー攻撃。「うちは中小企業だから関係ない」と思い込んでいませんか?情報漏洩は、

自社だけでなく取引先や顧客まで被害を拡大させてしまいます。自社の情報セキュリティ管理について、いま一度見直してみましょう。

 

「中小企業だから関係ない」?

いいえ、中小企業だからこそ、対策が必要!

 昨年の秋から冬にかけて、なじみの飲食店で、「当面の間、メーカー都合によりビールの銘柄が変わります」

といった張り紙を目にした覚えはありませんか?

小売店や飲食店を営む方は、ビール等が品薄となり、商品棚のラインナップやメニュー表の変更を余儀なくされた方も多かったのではないでしょうか。

サイバー攻撃等により、情報に関する事故が起こってしまった場合、

①被害者への損害賠償等の支払い②取引停止、顧客流出

③ネットの遮断等による業務効率のダウン

④従業員の士気低下―といったダメージを被る可能性があります。

中小企業こそ、情報セキュリティ体制を整えることが大切です。


できるところから始めよう! 中小企業のための「情報セキュリティ5か条」

 「何から始めればいいか分からない」という企業も多いことでしょう。その際は、次の5か条を守るところから始めてみましょう。

 

① OSやソフトウェアは常に最新の状態にしよう!

パソコンのOS・ソフトウェアの更新等はいわば「鍵の交換」です。OSやソフトウェアは常に最新版を利用しましょう。

パソコンのOSやソフトウェアを古いまま放置していると、ウイルスに感染する危険性がぐっと高くなってしまいます。

また、サポートが終了した製品は使わないようにしましょう。


② ウイルス対策ソフトを導入しよう

 ウイルス対策ソフトは、怪しい動きを監視する「警備員」です。ウイルス対策ソフトを導入するとともに、

ウイルス定義ファイル(パターンファイル)常に最新の状態になるように設定しましょう。

③ パスワードを強化しよう! 

パスワードは、名前や誕生日等、推測しやすいものは避けましょう。また、近年では、パスワードは定期的に変更するよりも、「長く」「複雑に」

「使い回さない」ようにするほうが安全と言われています。パスワードは紙のノートに記録し、鍵付きの引き出し等に保管することも良いでしょう。

④ 共有設定を見直そう!

Web上のデータ保管サービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。

Webサービスや機器の共有設定を確認しましょう。

⑤ 脅威や攻撃の手口を知ろう!

取引先や関係者と偽ってウイルス付きのメールを送る、正規のWebサイトに似せた偽サイトを立ち上げて

ID・パスワードを盗もうとする―等の巧妙な手口が増えています。

脅威や攻撃の手口を知って備えましょう。