インターネットが広く一般に普及して長い年月が経ちます。今やネットワーク環境無くしてビジネスは成り立ちません。インターネットを活用することでチャンスを広げ、業績を飛躍的に拡大させた企業が多い一方、インターネットを利用した犯罪・トラブルに巻き込まれて被害に遭った企業も多く存在します。今回はそのインターネットを利用したビジネスで注意しなくてはならないリスクとその対処策についてお伝えします。
経営者として必要不可欠なサイバーセキュリティへの意識
インターネットを使ったサイバー攻撃と呼ばれる種類の犯罪は毎年、多く起きています。企業のサーバーに侵入して機密情報を盗んだり、知的財産を窃取するなどの金銭的利益を目的にした犯罪から、データの改ざん、または破壊といった活動を行う愉快犯まで様々です。
今日ではインターネットを利用しないで企業活動を行うという選択肢は考えられないので、それらのリスクへ対応しつつ、企業を経営して行かねばなりません。常に多くの判断を求められる経営の業務は多忙を極めます。
しかし、可視化されやすい設備投資や営業成績ばかりを優先して、サイバーセキュリティをおろそかにしていては、万が一の事態が起きた際に甚大な被害をこうむります。外部からの不正なアクセスによって、重要なファイルが破壊・改ざんされると、社内で構築している情報システムがその機能を停止する危険性があります。
情報のやり取りが出来なければ、事実上の業務停止の状態となり、経済的損失は計り知れません。個人情報の流出があれば、一瞬で顧客の信頼を失うことになりかねません。経営者として、サイバー攻撃及び情報漏洩防止への取り組みは後回しには出来ない課題なのです。
取り組むべき具体策
社内のネットワークに対する外部からの不正アクセスに対処するためには、「ファイアウォール」の導入は欠かせません。ファイアウォールは様々なソフトウェアが市販されています。また、ルーターにファイアウォールの機能が組み込まれたハードウェアとしても販売されています。
いずれの製品も、外部からの不正なアクセスを遮断する機能・許可されたアクセスだけを通過させる機能を備えています。未導入の企業であれば早急に導入を検討しましょう。ファイアウォールの管理を請け負う専門業者も多く存在しますので、相談してみるのも良いでしょう。
そのほか意識の改革ですぐにでも出来ること
ここからはすぐにでも実行できる気を付けたいポイントを順番に見て行きましょう。
お使いのパソコンでの対処
◎パソコンで使用しているOS(Windows・chrome・Macintosh・Linuxなど)は常に最新のバージョンへアップデートする。
◎利用しているその他のソフトウェアも最新版にアップデートする。
◎差出人不明の怪しいメールは開かない様にする。メールを開いてしまった場合、添付されているファイルやメール本文中のURLは不用意にクリックしない様にする。
◎マルウェア対応のセキュリティソフトをインストールする。
お使いのサーバーでの対処
◎サーバーで使用しているOSやその他のソフトウェアのアップデート。
◎OSシステムファイル・アプリケーションの構成ファイルに対する変更の監視。
◎WEBサーバーに対する不正な通信の検知と遮断。
◎アカウントとパスワードの管理の徹底。
◎システムログ、セキュリティログの取得ログ監視。
職員間でのセキュリティ意識の向上
◎社用パソコンの社外への持ち出し禁止。
◎社用パソコンへの私用USB・microSDカード等の接続禁止。
◎社内への私用パソコンの持ち込み禁止。
◎社用パソコンと私用パソコン間でのメールでのファイルやり取り禁止。
まとめ
今回は、ネットワークを利用した攻撃を受けるリスクとその対処についてお伝えしました。企業の機密だけでなく、お預かりした大切な顧客の個人情報を流出させれば、深刻なイメージダウンは避けられません。個々の顧客への損害賠償も発生します。外部からのサイバー攻撃への対処をするというだけでなく、自らが情報漏洩させない意識を徹底させる必要があります。