セキュリティ

「多くの個人情報が漏洩」「サイバー攻撃でシステムが停止」…
ネットでのウイルス感染やサーバの設定ミスによる被害が報じられています。
企業や組織で情報の漏洩や不正侵入への情報セキュリティ対策、情報におけるリスク管理は大きな課題のひとつです。

発生原因となるウイルス感染、サーバ設定や管理の設定ミス、IDパスワード漏洩。これらを防ぐにはどのようなことに気をつければよいのでしょうか。

セキュリティに関するリスク

・機密情報、個人情報の漏洩、盗難
・ホームページの改ざん
・システムの停止や不正利用
・遠隔操作による犯罪への加担

上記の発生で、多くの関係者や大切な顧客に被害を与えてしまいます。事後対応や損害賠償、法的措置等企業が被る損失も大きいものとなります。
個人の被害ではウイルス感染でパソコンを乗っ取られ、知らないうちに犯罪に巻き込まれたり、クレジットカード情報などの個人情報を奪われることも。また盗聴・盗撮の恐れもあります。

主な情報セキュリティ対策は?

1)OSやソフトウェアのアップデート

OSやソフトウェアの「脆弱性」対策を行います。
メーカーはOSやソフトウェアの不具合や欠陥等の脆弱性を補うために更新プログラムを配信しています。
プログラムのアップデートを行い、常に最新の状態に保つことが大切です。脆弱性は新たに発見され、その都度更新プログラムが開発・提供されていますが、更新せずセキュリティホールが放置されたままになると、そこにウイルスが侵入してしまいます。
OSやソフトのバージョンアップは早急に行い、必ずサポートされているものを使用することが大切です。

また、最新の状態にしていても、更新プログラムが提供される前にウイルスに感染してしまう恐れもあるため、怪しい添付ファイルやリンクは開かない等、常に注意が必要です。

※WordPressのバージョンはサーバーやテンプレート、プラグインによっては最新バージョンにアップデートできないこともあります。ご相談ください。

2)ウイルス対策ソフトの導入

ウイルス対策ソフトやプロバイダのウイルス対策サービスを利用しましょう。ウイルス探知用データは最新のものにし、定期的なウイルススキャンを行います。

3)ログイン情報の管理の徹底

IDやパスワードを適切に管理しているか確認します。誰でも目に入る場所に保管したり、周囲に情報を入手されるような場所でログインするなどのログイン情報漏洩につながる取り扱いをしていませんか? 
また、安易なパスワードにしたり、複数のサービスで同じパスワードにすることも危険です。
無線LANでのパスワードのやり取りも傍受の恐れがあるため、暗号化を確認したり、添付ファイルにパスワードを設定して送信します。
街の中でも無線LANサービスが存在しますが、悪意を持って設置してあるものもあるため、利用する際は十分注意し、スマホなどの無線LAN自動接続の設定はOFFにしておきましょう。

その他

ファイアウォールの導入

不正アクセスを遮断、情報漏えいを防ぎ、企業などの内部ネットワークを保護します。
アプライアンス型、ソフトフェア型、クラウド型のタイプがあり、企業に合ったものを選びます。
また、これとは別に個々のパソコンを守るパーソナルファイアウォールがあります。機能が有効になってるかご確認ください。

情報セキュリティマネジメント

企業の情報セキュリティへの取り組み。情報セキュリティポリシーを策定し、この指針に沿って運用・改善していきます。

関連用語

マルウェア

悪意あるプログラムやアプリの総称で、ウイルス、トロイの木馬、ボット、ランサムウェアなども、マルウェアの一種です。

スパムメール

一方的に繰り返し大量に送信される迷惑メールのこと。違法な営業や架空請求、なりすまし等の内容が多く、メールにはウイルス感染の恐れがある添付ファイルやリンクが含まれることもあります。「配信停止」のURLが危険な場合もあるため、注意が必要です。

ボット

処理を実行するプログラムのこと。セキュリティ関連では外部より遠隔操作を行う、不正目的のボットを指します。感染したパソコンはスパムメールの大量送信やサイトへの妨害、情報の搾取などに悪用されてしまいます。

もし、ウイルスに感染してしまったら?

パソコンの様子がおかしい、動作が遅い、不審な添付ファイルを開いてしまった…。
ウイルスに感染の恐ればある場合は、そのパソコンをネットから遮断しましょう。LANケーブルを抜く、Wi-Fiを切るなど、インターネットから切り離します。他のパソコンとつながっているなら、被害が及ばないよう隔離します。
またウイルス感染していないかスキャンし、どんなウイルスに感染しているのか、どう対応したらよいのかを確認します。

思わぬところにウイルス感染や情報漏洩のリスクがあります。
日頃から注意して行動していても、新しいウイルスが開発されたり、だまそうとする手順が巧妙になっていたり。
自分は大丈夫、と過信せずセキュリティに関するリテラシーを高めていきたいと考えます。