ページトップへ
TOP BUSINESS あなたは大丈夫?会社任せでは安心できない、社内自己防衛セキュリティ
2017.03.20 BUSINESS

あなたは大丈夫?会社任せでは安心できない、社内自己防衛セキュリティ


最低限のセキュリティ対策

社内PCには、ウイルス対策ソフトをインストールしているから問題ない、と何もしていない、なんてことはないだろうか。

PC内のウイルス対策ソフトは、日々のアップデートを怠らないことが重要であり、インターネットに接続するパソコンであれば、アップデートが入った際は迅速に処理してほしい。というのも、近年いろいろな手法で自分の知らない間にウイルスが入り込み、使用していることがあるのだ。ウイルスに感染していると気付いた時は、もう情報が流出していた、なんてことがあれば企業責任は免れることができないだろう。

また、社内コンピュータであれば有償版ソフトを導入するなどをして、最低限の対策は取ってほしいところだ。

電子メールの罠、あなたは見抜ける?

インターネット上での電子メールにおける、スパムメールの割合をご存知だろうか?

なんと、6割がスパムメールと呼ばれる迷惑メールなのである。スパムと聞くと、アダルトサイトや出会い系サイトの架空請求がパターンとしては多いだろう。しかし最近では、自分が利用しているサイトから届いているように見えるメールがスパムメールだった、という手口が広がっている。
オンライン銀行やWebでのクレジット決済が汎用されている今、こうした金融関係のフィッシングメールによる被害が後を絶たない。電子メールに貼られたリンクから、サイトに飛んでも本物同然のような構造になっており、疑うことなくクレジットカードの番号を入力してしまったことで、個人情報が流出するケースがある。

企業で管理する顧客情報の流出も、上記のような偽メールやサイトにうっかり情報を書いてしまうことで、簡単に漏えいしてしまうのだ。メールの管理なども、最新の情報漏洩対策を怠らないでほしい。

あなたの会社は大丈夫?ボットネットの手口

国内ユーザーの40人に1人が感染しているというボットネットだが、この手口をご存知だろうか。

あるオンラインゲームサービスで、DDoS攻撃によりサービスが2週間ほど停止したことがあった。これは、攻撃する側が自由に操ることができるゾンビPCを用意し、特定のサイトに攻撃、スパムをばらまいて起こったのだ。このようにゾンビPCを組織化し、踏み台攻撃をかけるのがボットネットの手口である。

DDoS攻撃は一度起こると何度も攻撃が来るので、簡単に対処できないのが難点だ。このようなスパイウェアの侵入経路や原因など、いま一度確認してほしい。

セキュリティリスクとインフラへの負荷

スパムやフィッシングによる、企業へのダメージはどのくらい大きいだろうか。

まず、特定のWebサイトにアクセスし、ウイルスがPCに侵入している場合であれば、復旧にコストがかかってしまうことはわかるだろう。しかし、それが社内PCの全体で何割を占めるかによって、コストは甚大なものになってしまう。
また、コスト面だけでなく普段の業務に支障が出ることも忘れてはならない。スパム削除とサーバーの増強となると、業務効率を低下させるだけでなく、ビジネス単体に大きな影響を与えるだろう。

社内PCにウイルスが侵入し、不特定多数の情報が流出したとなれば、企業は社会的信頼を一気に失うことになる。被害を受けたのは企業側であっても、顧客から社会的信頼を失うのは加害者としての立場に立たされているのと同じであり、セキュリティリスクを(そのつもりがなくとも)軽視したがために「最悪の場合は倒産することもありうる」という現実から目を背けてはならない。

外部攻撃から守るために

企業側がまず実践すべきは、社内のウイルス対策ソフトのバージョン管理である。

既存のウイルス対策ソフトに不備が生じているようであれば、既にウイルスが侵入していると考えるべきであろう。そこの整備が整えば、自己防衛セキュリティ構築のため、既存のネットワークインフラストラクチャを最大限に活用するべきである。
サーバーの増強や、セキュリティ対策などの運用スタッフの確保には、多大なコストがかかる。しかし、組織の効率化と生産性の向上、さらに安全性の向上を考えれば、コストをかける必要性も見えてくるのではないだろうか。


<参考・参照元>

基本的なセキュリティ対策 | ネットセキュリティ株式会社

第1部 スパム,フィッシングがもたらす メッセージング環境への脅威 - メッセージングセキュリティ特集|日経BP社