コロナウィルスが世界的に猛威を振るって各企業がテレワークを活用し始めました。
こんな時こそセキュリティ対策に今一度、目を向けてみませんか。
これからご紹介する5項目は、企業の規模や形態を問わず必ず対策していただきたい項目です。
いずれも一度やれば良いものではなく、継続的な対策実施が欠かせないため、運用ルールとして
社内に定着させる必要があります。
OSやソフトウェアは常に最新の状態にしよう!
OSやソフトウェアを古いまま放置していると、セキュリティ上の問題点が解決されず、それを悪用したウィルスに
感染してしまう危険性があります。お使いのOSやソフトウェアには、修正プログラムを適用する、もしくは最新版
を利用するようにしましょう。
対策例:Windows Updateを実施する(Windows OSの場合)、Adobe Flash・Adobe Reader・Java実行環境などの利用中のソフトウェアを最新版にするなど。
パソコンにインストールされているソフトウェア製品(ウェブブラウザや動画再生ソフトなど)のバージョンが最新であるか簡単な操作でチェックできるツール。
ウィルス対策ソフトを導入しよう!
ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウィルスが増えています。
ウィルス対策ソフトを導入し、ウィルス定義ファイル(パターンファイル)は常に最新の状態になるように
しましょう。
対策例:ウィルス定義ファイルが自動更新されるように設定する、統合型のセキュリティソフトの導入を検討するなど。
強固なパスワードを使用する
パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで
不正にログインされる被害が増えています。パスワードは「長く」、「複雑に」、「使い回さない」ように
して強化しましょう。
対策例:パスワードは英数字記号含めて10文字以上にする、名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない、同じID・パスワードをいろいろなウェブサービスで使い回さないなど。
共有設定を見直す
データ保管などのウェブサービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き
見られるトラブルが増えています。無関係な人がウェブサービスや機器を使うことができるような設定になって
いないことを確認しましょう。
対策例:ウェブサービスの共有範囲を限定する、ネットワーク接続の複合機やカメラ、ハードディスク(NAS)などの共有範囲を限定する、従業員の異動や退職時に設定の変更(削除)漏れがないように注意するなど。
脅威や攻撃の手口を知り、対策に活かす
取引先や関係者と偽ってウィルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げて
ID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。
対策例:IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る、利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認するなど。
これらを踏まえたうえで情報セキュリティ対策のオンライン診断も受けてみてください。
IPA情報処理推進機構 https://security-shien.ipa.go.jp/learning/
IPA 独立行政法人 情報処理推進機構 セキュリティセンター
