<
経営力向上コラム
経営力向上コラム
ハッカーの手口から読み取る、企業のサイバー攻撃対策(5)
~企業に必要なサイバー攻撃対策の心構え~
情報掲載日 2017年10月31日
株式会社ビットスクリプト  ハッカーの手口から読み取る、企業のサイバー攻撃対策~サイバー攻撃の脅威を知る(1)~


株式会社ビットスクリプト
代表取締役 葛西 勝興(カサイ カツオキ)

こんにちは、株式会社ビットスクリプトの葛西です。
前回は、UTM導入のススメについてお話し致しました。第5回目は最終回として、
企業に必要なサイバー攻撃対策の心構えについてお話致します。


【成長企業は、セキュリティ対策が必須】
企業を成長させるためにはセキュリティ対策は必須項目の1つとなっています。
理由は3つあります。

1.顧客の信用を維持し会社を守る
情報漏洩の事故を起こしてしまうと、著しく顧客の信用を失ってしまいます。また、
顧客への対応や損害賠償、事故調査、システム対策で多大な費用負担を余儀なくされます。
このような事態を事前に防ぐためには、情報セキュリティの対策を行う必要があります。

オンラインバンクの不正送金の当事者になった場合、踏み台により犯人にされるケースと
不正送金される方と2つのリスクの発生します。不正送金された場合はセキュリティ対策
度合いで被害額の補償も変わってきます。また、競合相手に差別化するために、セキュリティ
対策を社外へアピールする企業戦略として考えてみてください。

2.会社を成長させるため
会社の成長過程でセキュリティ対策は、今や必須事項となっております。総務省や経産省も
対策を後押ししています。また、会社規模が大きくなり従業員数も増えていくとウィルス感染や
情報漏洩のリスクが上がります。会社規模により適切な情報セキュリティ対策をしてください。

3.事故発生の早期回復
事故が発生すると早急な対応に迫られます。また、事故対応で通常業務が止まってしまいます。
早期回復するには事前の準備が重要となります。


【事前の備え】
企業として事故を想定して、事前に備えておくことが重要です。

1.ガイドライン作成と教育(ルールの作成と定着)
ウィルスに感染や情報漏洩事故が発生した際に従業員が正しい振る舞いをする必要があります。
事前にガイドラインを作成して従業員を教育し、定着させることが被害を最小限に抑える
重要ポイントとなります。

2.ネットワーク構成管理
ゲストにネットワークを提供する際は、万が一ゲストPCがウィルスに感染しても拡散しない
ように、ネットワークを分けておくことも重要です。また、Wifiのセキュリティも見直して
ください。


【対策の優先順】
具体的な対策方法として、以下の手順で検討頂くと良いと思います。

1.セキュリティアップデート
OSは勿論、アプリケーションやプラグインのバージョンを最近に保つことが重要となります。

2.バックアップ(データの整理と把握)
重要なデータの種類と保存場所を整理し把握することが重要です。そして不測の事態に備えて
バックアップを取ってください。情報を整理しておくことでバックアップの効率化も図れます。

3.ウィルス対策ソフト
基本対策の1つです。ウィルスの感染経路は様々ですので入れておくと救われることも
大いにあります。

4.出入口対策(UTMによるアンチボット機能付)
出入口対策は導入の手間とコストを押さえて、ネットワークの全てを守ることが可能です。
また、最近のUTMはゼロデイ攻撃をも守れるように進化しています。安心感が格段に違います。

5.スパイウェア、アドウェア対策
自ら踏みに行ってしまった場合に威力を発揮します。最近はフィッシングサイトが検索エンジンに
普通にヒットしてしまう時代です。

6.デバイスコントロール(USBの制限)
USBデバイスからの感染が増えています。ネットワーク経由以外の感染を防ぐにはUSBデバイスの
制御は必須です。

7.資産管理・ログ管理
管理台数が増えてくるとバージョン管理に手間がかかります。バージョンやアプリケーションを
一元管理するのに役立ちます。また事故が発生した場合の調査に非常に役立ちます。


【まとめ】
今まで5回にわたり企業のサイバー攻撃対策についてお伝え致しました。
今回で最後となりますが、今後益々サイバー攻撃は増えていくと予想されます。
会社のリスクを想定し、1歩づつ対策を実行していくことが大切です。
今後の会社の発展のためにお役に立てて頂ければ幸いでございます。
本記事をご購読して頂きまして誠にありがとうございました。



ハッカーの手口から読み取る、企業のサイバー攻撃対策(1)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(2)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(3)
ハッカーの手口から読み取る、企業のサイバー攻撃対策(4)



※当ページのコラムの内容は無料のBOSS会 News(メールマガジン)でも
 お届けしております。ご興味がある方はご登録頂けたら幸いです。



株式会社ビットスクリプト 代表取締役 葛西 勝興
株式会社ビットスクリプト 
代表取締役 葛西 勝興(カサイ カツオキ)

■プロフィール
2002年設立のサーバーとセキュリティ専門会社、
ビットスクリプトの代表取締役。
サーバーとセキュリティのプロフェッショナルとして、
マイナンバーの運用や情報漏洩のコンサルティングも行っている。
インターネット創成期から業界に携わり、IPOも経験し、
200社以上のインフラをプロデュースしている。


本コラムに関する問い合わせ先
【BOSS会運営事務局】(担当:渡辺)
MAIL : support@bosskai.net
TEL :03-6427-1437
◀︎前のページへ戻る

▲このページの上へ戻る