ウイルス感染や不正アクセスなど、インターネット上に様々なリスクがあることは誰しも知っていることです。しかし、実際に被害を被っていないために、「自分は大丈夫でしょ」とどこか他人事。本当の意味でリスクを理解していないのです。
個人の問題で済めばいいですが、万が一に企業として被害に遭うと、取引先など周りにまで迷惑をかけてしまう可能性が。インターネットを利用する限りは、企業として第一に「情報セキュリティ対策」を万全に整えておくべきと言えます。
そこで、今回は情報セキュリティ対策の必要性と、主な対策として3つほどご紹介しましょう。
▶︎目次
1.情報セキュリティ対策の必要性
ウイルス感染や不正アクセスに代表される、インターネット上のリスクは他人事ではありません。「NICTER観測レポート2017」によると、1IPアドレスあたりの年間サイバー攻撃回数は56万件弱。誰しもがすでに攻撃されている訳です。
※IPアドレスとは、ネットワーク上における各コンピュータの識別番号(住所)のこと。
情報漏洩
ウイルス感染や不正アクセスでもっともよくある被害が「機密情報の漏洩」です。漏洩した機密情報はネット上に公開されたり、犯罪組織に悪用されたりなど。過去には入手した情報を人質に、多額の身代金を要求した事例もあります。
ブランドイメージの低下
サイバー攻撃の被害に遭うと、世間は「あそこの会社は情報セキュリティ対策もできてない」とイメージすることに。ブランドイメージが低下するだけでなく、漏洩した情報によっては訴訟問題にまで発展し、倒産に追い込まれることもあります。
ホームページの改ざん
ウイルス感染などによる被害は情報漏洩だけではありません。ホームページやサーバーなどに不正アクセスされ、内部情報を改ざんされることも。自社商品の販売価格を改ざんされただけでも、取引相手との信用問題につながるでしょう。
システムの停止
ホームページなどインターネット上のサービスそのものを停止させられることも。2018年7月、通販サイト「Amazon.com」のサーバーがAmazonプライムデー期間に停止させられ、100億円以上の機会損失を被ったとして話題となりました。
ウイルスの拡散
ウイルス感染で恐ろしいのは、感染したコンピュータからネットワークを通じ、他にまで感染拡大することです。ウイルス感染した自社コンピュータが、他社内で感染拡大させてしまう。情報セキュリティ対策は自社だけの問題ではないのです。
2.情報セキュリティ対策の3つの種類
情報漏洩に内部情報の改ざん、システムの停止にウイルスの拡散と、情報セキュリティ対策が不十分でないと様々なリスクが高まることは確か。「自分は大丈夫」と思っていると、いざ被害に遭ったとき取り返しのつかない事態になります。
技術的対策
情報セキュリティ対策の基本は「技術的対策」にあります。例えば、ファイアウォールやウイルス対策ソフト(アンチウイルス)、侵入検知システムや認証システムなど。いわゆる「セキュリティ対策ツール」を必要に応じで導入することです。
特に、ファイアウォールは外部からの不正アクセスに、ウイルス対策ソフトはウイルスの検知・排除には欠かせないもの。少なくともこの2つのセキュリティ対策ツールは最新のものを導入し、他の対策と組み合わせて運用するのがおすすめです。
物理的対策
情報セキュリティ対策と聞くと、どうしてもインターネット上(外部ネットワーク)の問題に捕らえられがちです。しかし、現実には社内から物理的に情報を持ち出すなどの事例も。不法侵入はもちろん、内部犯に対する対策も求められます。
監視カメラの設置や入退室管理などを基本に、夜間には人感センサーなどの導入も。コンピュータやサーバーに対して、セキュリティワイヤーなどで物理的に固定するのも有効です。USBメモリなど記録媒体の使用も制限すべきでしょう。
人的対策
いくら経営陣が情報セキュリティ対策に積極的でも、社員個人の認識が甘いのでは不十分です。ウイルス付きメールを社員が開けてしまい、ウイルスに感染することは珍しくないもの。社員の私用端末が感染しているケースもあります。
定期的に情報セキュリティ対策の講習会を。パソコンやスマホなど、社内で使用する情報端末の規定(ルール)の策定も必要です。もし、人員的余裕があるのなら、情報セキュリティ対策の専任者を配置するのも効果的と言えます。
3.まとめ
インターネットを、パソコンやスマホなど情報端末を使用する限りは、企業としてまず「情報セキュリティ対策」を万全に整えるべきです。対策が不十分な状態では、ウイルス感染や不正アクセスなど、サイバー攻撃の被害に遭うリスクが。
情報漏洩やブランドイメージの低下、情報の改ざんやサービスの停止など様々な被害が予想できます。顧客情報が漏洩したり、他社にまで感染拡大させてしまうことも。情報セキュリティ対策は自社だけの問題では済まないのです。
ぜひ、紹介したサイバー攻撃の脅威、実践するべき3つの対策を参考に、情報セキュリティ対策を検討してください。