安全化

「安全化」でまず取り組むべき4つのこと

anzenka-mondaiteiki-p2-11

現代では世の中の仕組み全体が、ITシステムに大きく依存しています。中小企業の社内でも、ITサービスを導入することで仕事の効率性がぐっと上がるので、いかにITサービスを導入できるかも企業の成長ポイントになります。

良い経営者というのは投資にしても新規事業にしても、良い意味でのリスク感覚を持っているものだと思います。しかし、これからはITリスクに対するリスク感覚も必要になってきます。しかし同時に注意するべきなのが、その安全性です。そもそも会社をITの危険性から守るには、まず何から始めるべきなのでしょうか。最低限、今すぐ会社で確認するべきリストを紹介します。

中小企業の代表的な4つの「安全化」対策

まずはじめに取り組むべき安全化対策です。 1.ウイルス対策 2.脆弱性対策 3.フィッシング詐欺対策 4.wifiの盗聴対策 これらの対策は決して難しいものではありません。意識を変えるだけで対策になるものもあります。一つ一つを解説します、できているかどうかをチェックしてみましょう。

1.「ウイルス対策」

新しくパソコンを買った時にまず最初に設定することの1つです。そもそもコンピューターウイルスとはパソコン内のシステムを壊したり、個人情報を盗み、流出させるといった悪質なプログラムのことです。ウイルスに感染すると、アイコンやメニュー表示が変わる、送信済みメールに送った覚えのないメールがある、ネットへのアクセス速度が落ちるといった症状が出ます。

主な感染経路はメールです。ひどい場合には、メールを開くだけでウイルスに感染してしまいます。他にも添付されたファイルを開いてしまう、記載されているURLにアクセスすると感染になるケースもあります。ウイルスに感染したのは自分だけでも、そのメールから社内の他のメンバーや取引先、顧客にまで被害が広がるケースがあります。そのため、メールを開く際は必ず、送信元や件名を確認したいものです。ファイルを開く、URLにアクセスする時も同様です。他にもパソコンでやり取りしている情報が漏れてしまう、ネット銀行からお金を引き出されてしまうといった被害に遭う可能性もあります。

対策方法はシンプルに、セキュリティソフトを使うことです。どのパソコンにも対応するウイルス対策ソフトがあるので、必ず使いましょう。また使っていたとしても、定期的にアップデートはできていますか?最新のものでないと、ウイルス対策は万全とは言えません。日々ウイルスも高度なものに進化しているので、常に最新の状態にしておきましょう。

anzenka-p2-2

2.「脆弱性対策」

IT分野における脆弱性とは、情報セキュリティの穴、欠陥のことです。コンピューターやソフトウェア、ネットワークにあるセキュリティが甘くなってしまっている部分です。この欠陥部分が狙われて、第三者に内部の情報に不正アクセスされて個人情報が盗まれたり、ウイルスに感染する恐れがあります。しかし脆弱性に関しては、完全な対策をするのが難しいと言われています。と言うのも、現状は次々に新たな脆弱性が発見されているからです。原因は、コンピューターのソフトウェアの不具合や設計上のミスです。

この対策は、ウイルス対策同様、ソフトウェアやOSのアップデートは、こまめにしましょう。アップデート方法に関しては、ネットワーク環境が整っていて電池の残量が十分にあれば、自動的に更新してくれるものも多くあります。自動で更新、あるいは更新の通知をしてくれるものに設定しておいて、脆弱性対策を万全にしておきましょう。

anzenka-p2-5

3.「フィッシング詐欺対策」

フィッシング詐欺とは、webやメールを通して、実在する金融機関等になりすまして個人情報をユーザーから盗むことです。偽のサイトからログインするためにメールアドレスやパスワードを入力してしまうと、情報を抜き取られてしまいます。

例えば普段から利用しているSNSや大手のネットサービス会社から「あなたのページに不正アクセスがありました。本人確認のため、ユーザー名とパスワードを再度入力してください。」とメールが来たら、入力しなきゃ、思ってしまいますよね。しかしこれも、フィッシングによくある手口なのです。

ここでの具体的な対策は、まずメールやネット上の個人情報入力画面で、本当に安全かどうか警戒心を持つことです。何も考えずに入力してしまうのは危険です。最近では「このページは安全とは言えません」、「本当に次のページに移りますか?」といった表示がブラウザ上に出てくることがあります。その注意喚起がなくても、会社の情報を入力する際は気をつけるようにしましょう。

anzenka-p2-3

4.「wifiの盗聴対策」

コンピューターに直接アクセスしなくても、wifiを通じて情報を抜き取るケースもあります。

普段オフォスで使っているwifiも気が抜けません。ルーターにパスワードは付いていますか?誰でも使える状態にしておくのは、実はとても危険なのです。また、出先などで管理元がよくわからないwifiに接続するのも危険です。

理由はいずれも、wifiを通じて流した情報が漏れてしまうからです。「ネットワーク解析ツール」というソフトをが使割れると、データ・情報が筒抜けになってしまうのです。例えばそのwifiを使っている時にクレジットカードの番号やパスワードを入力したら、その情報が盗まれてしまい、カードや個人情報の不正利用の被害に遭う可能性もあります。

出先でwifiを利用する際は、docomo、au、softbankなど自身が契約しているキャリアの回線を優先的に使うようにしましょう。キャリアの回線ならセキュリティ対策がしっかりしていますし、メールアドレスなど個人情報を入力しなくても使えるからです。また個人情報を入力すれば使えるタイプのwifiも、必ず管理している会社を確認してから使うようにしましょう。

近年外国人の観光客が増えているおかげで、市や商業施設、カフェやレストランで誰でもwifiが使えるようになりました。しかしそれに似せている悪徳なwifi業者も中にはいます。使おうとしているwifiが本当に安全なものか、確認してから利用する習慣をつけましょう。

まとめ

社内でITの危険性に対する社内における意識を変えるだけで防げる対策もあります。ITと聞くと専門的で経営者はあまり関与しなくていいのではないかと思われがちですが、ちょっとした意識の違いで対策できることがたくさんあります。そしてそれが、安全化対策の第一歩と言えます。今日から実践できる対策を始めていきましょう。

「ALL-IN」概要資料

生産性をあげる極意 無料小冊子プレゼント!

目次

  1. ALL-IN開発コンセプト
  2. ALL-INの機能紹介
  3. 料金比較
  4. 導入ポイント

Facebookページにぜひ「いいね」をお願いします!

「いいね!」を押すと「経営をアップグレードしよう!」の最新コンテンツが受け取れます

すべての業務がひとつにつながる、クラウド経営システム「ALL-IN」について詳しく知りたい方はこちら!

クラウド経営システム「ALL-IN」の
資料をダウンロードする(無料)