さまざまな業界で、今セキュリティ対策が注目されています。コロナ禍の今、セキュリティ対策にどんな変化があったのでしょうか。セキュリティ対策が今注目されている理由とその具体的な対策を解説していきます。
目次
発生する可能性があるセキュリティ上の要因とは?
組織や企業、個人のIT資産を脅かす情報セキュリティ上のリスクには、さまざまなものがあります。そのため、必要なセキュリティ対策も異なってきます。
現在はテレワークを進めている企業も多く、社内の情報セキュリティはもちろん、社員個人の情報の取り扱いについても考えていく必要があります。
働き方や自社で取り扱っている情報の種類、デバイスなどを把握して、必要なセキュリティ対策を考えましょう。ここでは、組織や企業、個人で発生しうるトラブルについて順番にみていきます。
ウイルス対策
ウイルスは電子メールやホームページ閲覧などによって、コンピュータに侵入する特殊なプログラムのことを指します。最近では、電子メールを開いたり、ホームページを閲覧するだけで感染するものもあり、気づかないうちに感染している可能性もあります。
感染すると、ただデバイスの使用に支障が出るだけでなく、機密情報を抜き取られてしまったり、データやデバイスを破壊されてしまうなど大きな被害につながってしまうので要注意です。
今は気軽にインストールできるウィルス対策アプリもリリースされているので、個人のデバイスでも簡単にウィルス対策が行えます。まずは、自分のデバイスのウィルス対策を確認するところから始めましょう。
情報漏洩
近年急激に増えているのが情報漏洩による被害です。東京商工リサーチの調査によれば2020年、個人情報の漏洩・紛失情報を公表した上場企業とその子会社は88社、事件件数は103件、流出した個人情報は2515万件以上にものぼります。その前年の2019年と比較すると流出した情報は1600万件以上も増加しており、情報漏洩の被害が急増していることがわかります。
特に今はテレワークの導入で、個人情報を持ち帰ったり、クラウド管理している企業も多いです。テレワーク下では、個人のデバイスごとにセキュリティ対策が必要になってきますが、導入がまだできていない方も多いのではないでしょうか。機密情報を守るために、社員ひとりひとりの情報リテラシーを高める必要があります。
情報漏洩を起こさないことが望ましいですが、もしも起きたとしてもログが残らず、原因の究明が難しい場合もあります。操作ログを残したり、勤怠管理をしてくれるようなシステムを導入すると、効率的にトラブルの早期発見、被害の抑制が可能になります。
災害などによる危機障害
雷や地震、火事など予期せず起きる災害による機器の障害は、甚大な損害をもたらします。実際に災害が起きて、不可抗力になる前に、設備の安全管理を整え、こまめなバックアップも忘れずに行いましょう。
基本に立ち返り、PCやサーバの転倒も予防しましょう。もしも、転倒してしまうとデータが消失したり、データにアクセスできなくなったりと仕事に直接支障をきたしてしまいます。データを守るためにも必ずPCとサーバの固定は行うようにしましょう。
また、全焼や水害に備えてバックアップを遠隔でとる方法もあります。遠隔地でバックアップを行えば、一箇所が被害に遭ってしまっても、データの復元が可能です。
テレワークによる
コロナ禍になって急激に進んだテレワーク。仕事自体を自宅で行うことはできるようになりましたが、セキュリティ対策が追いついていないところも多いようです。
ある会社では、テレワークのために急遽稼働させたVPNが原因で、ユーザーIDやパスワード、他社の情報が流出した例があります。また、公衆無線LANの利用により、機密情報を含むファイル情報が競合企業に漏れてしまった事例もあります。
公衆無線LANのなかにはセキュリティ対策が不十分なものも少なくないため、通信内容を他者に傍受されるリスクがあります。接続するネットワークの管理やセキュリティ対策に注意を払って、安全に無線LANを使用しましょう。
情報セキュリティ対策を怠ることのリスク
情報セキュリティ対策を怠るとどのようなリスクがあるのか、実際に起きた事例を元にみていきましょう。
まず被害額が大きいサイバー攻撃です。ウイルスなどのサイバー攻撃に遭うと、機密情報を抜きとられて身代金を要求されたり、取得した情報を公開されることもあります。
2020年下半期のマルウェア検出数は、2018年と比較して2倍以上増加しているとキヤノンマーケティング株式会社が発表しています。実際に、テレワーク環境を狙った悪質な攻撃やフィッシング詐欺などのサイバー攻撃が確認されており、日本だけで被害額は推定220億円にものぼります。
次に、うっかりで発生しやすい情報漏洩についてです。持ち運び中の紛失、メールの宛先や設定間違えにより、簡単に流出してしまう機密情報ですが、情報漏洩インシデント1件あたりの被害額は平均4億円にものぼることが、日本IBMの調査によって明らかになっています。
最後になかなか防ぐのが難しい災害による被害についてみていきましょう。
多くの企業がデータのバックアップを行い、いざという時のために備えていると思います。しかし、火災や津波などの大きな災害では、バックアップをとっているHDDやそれぞれのデバイスがすべて消えてしまい、データに一切アクセスできなくなってしまったという事例もあります。
実際に起きた災害でのセキュリティ被害を元にして、できるところから対策を行なっていきましょう。
セキュリティ対策の基本
それでは、セキュリティ対策の基本に立ち返って、できるところから始めていきましょう。
1つ目はウイルス対策です。まず、PCやスマートフォンのOS、ソフトウェア、アプリを最新バージョンにしておくようにします。これでセキュリティの脆弱性が改善されます。
そして、PCにはPCの、スマートフォンにはスマートフォンの、ウイルス対策ソフトを入れましょう。社内のデバイスはもちろんのこと、テレワークで使用する個人のPCにも忘れずに入れて対策しましょう。
2つ目は不正アクセス対策です。デバイスやシステムログインのパスワードはこまめに更新しましょう。長く複雑なものに設定して、使いまわさないよう気をつけます。使いまわしていると、1つのパスワードが漏れただけでも、そのほかのシステムやサービスに侵入できてしまうので注意が必要です。
3つ目は情報漏洩対策です。まずは、社員ひとりひとりの情報リテラシーを向上させ、知識不足や認識不足による情報漏洩を防ぎましょう。また、IT資産管理ツールを活用すると、操作ログを残すことができ、情報漏洩の早期発見、被害の抑制を行うことができます。
情報セキュリティ対策をして、効果的な対策を
さまざまな働き方が普及したことで、セキュリティの要因が増え続けていることがわかりました。基本の対策に加えて、会社の取り扱う情報や働き方に合わせて、適切な対策を行なっていきましょう。
効果的な対策がとれれば、今よりも安心して仕事に集中することが可能になります。働き方が急激に変わりつつある、今だからこそ、情報収集を行い万全の情報セキュリティ対策をして、大事な情報を守りましょう。
みえるクラウド ログならPCインストールのみで簡単に情報セキュリティ対策を行うことができます。気になる方がお気軽にお問い合わせください。
