機密情報の漏えいや重要ファイルを人質にした身代金の要求、あるいはIT環境の破壊など、サイバー攻撃への備えが欠けていると、甚大な被害をもたらす可能性があります。ただ社内にセキュリティに詳しい人材がいないなどの理由で、対応が後回しになっているケースも多いのではないでしょうか。しかし昨今では、セキュリティ対策を容易に実現できるサービスが登場しています。
マルウェアのさまざまな感染経路
機密情報の窃取を狙う標的型攻撃、あるいはファイルを勝手に暗号化して身代金を要求するランサムウェアといったサイバー攻撃への対策として、重要なポイントとなるのがマルウェア感染の防御です。
このマルウェアの感染経路はいくつかありますが、もっとも一般的な手法であるメール経由での感染だけでなく、Web経由での被害も多くなってきています。
例としては、パソコンを広告などから不正なサイトに誘導して感染させたり、ランサムウェアのように不特定多数をターゲットとした攻撃の場合、Webサイトを不正に改ざんしマルウェアに感染させる手法などがあります。Web経由での感染はすぐに当事者が気づかない場合も多く、被害拡大を招いてしまうリスクも大きいのです。
マルウェア対策チェックリスト
このようなサイバー攻撃を防ぐためには、適切にセキュリティ対策を行うことが重要です。そこで以下のチェック項目で自社の状況を振り返ってみましょう。
このチェックシートの項目に1つでも当てはまるものがあれば、自社のセキュリティ対策を考え直すべきでしょう。各項目には以下のようなリスクがあるためです。
| ① ウイルス対策ソフトを導入していないパソコンがある | ウイルス対策ソフトの導入は、セキュリティ対策の基本です。必ずすべてのパソコンで利用するようにすべきです。 |
|---|---|
| ② 社員がどういったWebサイトにアクセスしているのか分からない | 昨今ではWebサイトにアクセスするだけでマルウェアに感染する攻撃手法が広まっているため、不必要なWebサイトへのアクセスは遮断することを考えましょう。 |
| ③ HDDを暗号化していない | 特に社外に持ち出す、あるいはリモートワークで利用するパソコンは、盗難や紛失によって第三者の手に渡ることが考えられるため、情報漏えい対策としての暗号化は重要です。 |
| ④ 業務で利用するパソコンの設定や管理は社員に任せている | 業務で利用するパソコンを社員任せにした場合、セキュリティ上危険な状態である可能性が十分に考えられます。適切にセキュリティ対策を施したパソコンを社員に提供すべきでしょう。 |
| ⑤ 社内にIT担当者がいないため、どのようにセキュリティ対策を行えばよいのか分からない | サイバー攻撃は企業規模や業種などを問わずに行われており、たとえIT担当者がいなかったとしても適切に対策を講じなければなりません。 |
もし、チェックシートの項目に1つでも当てはまるのであれば、ぜひ導入を検討したいのが「テレワーク・スタートパック」です。オフィスでの利用はもちろん、テレワークでも安心して使えるパソコンとモバイル通信をパッケージ化したサービスであり、簡単に自社のセキュリティ対策を強化することができます。
