中小企業のセキュリティ対策どうしたらいいの?
こんにちは、縁紡ぐです! ・セキュリティ対策が知りたい ・ウイルスに対する防御を向上させていきたい ・ウイルス対策してますよって言えたらいいなぁ
『コンピューターウイルスってなに?どうやって対策したらいいかがわからない?』と悩んでいませんか?
そんな方に向けて、今回はコンピューターウイルス対策について書いていきます。
あつし
この記事では、「中小企業でウイルス対策について任されている人向けに」に紹介しますね!
今回大切なのは、「ウイルス対策は、日々の教育と、かかった時の適切な対処を教えること」。
本記事で書いてあることを実践すれば、ウイルス対策をどのように取り組んでいけばいいかがわかるようになりますので、ぜひご覧ください!
ごろうの経歴
- 情報システム歴10年以上
- 情報セキュリティ対策研修
- 情報セキュリティ監査経験
中小企業のコンピューターウイルス対策とは
中小企業の場合は、情シスがない場合も多いし、兼務者や何にも教育されていないけど、なんか得意そうだから任されたって人も多いと思います。
ウイルス対策にお金をかけ始めると、どこまでも行きつく先はないほど色んな対策がでてきます。
ウイルス対策の投資に対する効果は、安心感が上がるって他は、売り上げも生みませんので、経費でしかありません。大企業であれば、予算をすごくとって対策をしていますが、ウイルス感染していないかというと、Emotetウイルスでいうと、京セラさんやほかにも調べるといくつも大企業のホームページに、コンピューターウイルス感染でのお詫びが記載されています。
って、ことは、大企業のようにウイルス対策にお金をかけまくってもかなずしも防げないってことを知っておいてください。
ウイルス対策の方法
コンピューターウイルスに感染って、なんか怖い!って感じで、具体的にどうなるから怖くて、どうやってかかるかって知らないことがほとんどですよね。
ウイルス対策は、ウイルス感染を防止すること、ウイルス感染した時に適切に対応すること。が大切です。
まずは、結論です。
- ウイルス感染対策は教育が大切
- ウイルス感染した時に適切に対応する
- メールサーバーは、ウイルススキャンされるものがいい
ウイルス感染原因を知ろう!
ウイルス感染対策する前に、まずウイルス感染が何が原因で起きているかを知る必要があります。
IPAが発表しているウイルス感染の原因ランキングです。
https://www.ipa.go.jp/security/vuln/10threats2021.html
| 順位 | 組織 |
|---|---|
| 1位 | ランサムウェアによる被害 |
| 2位 | 標的型攻撃による機密情報の窃取 |
| 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 4位 | サプライチェーンの弱点を悪用した攻撃 |
| 5位 | ビジネスメール詐欺による金銭被害 |
| 6位 | 内部不正による情報漏えい |
| 7位 | 予期せぬIT基盤の障害に伴う業務停止 |
| 8位 | インターネット上のサービスへの不正ログイン |
| 9位 | 不注意による情報漏えい等の被害 |
| 10位 | 脆弱性対策情報の公開に伴う悪用増加 |
名前を見ただけでは、???ってなるひともいるかもしれません。10位の脆弱性対策情報の公開に伴う悪用増加は、ここに問題があるから、アップデートしてねー!って発表されて、まだそのアップデートをする前の人を狙って攻撃することです。
ちゃんと、更新を怠っていなかったら防ぐことができますが、人に完全に問題があるかというと微妙な原因です。
だけど、10位以外は、すべて人が防げたけど感染したってことばっかりです。
てことは、人が原因で感染している原因について、防ぐことができたら効果が高いことが分かりますね!
コンピューターウイルスに感染しないようにする対策
先ほどのウイルス感染のランキングでもっとも、ウイルス感染として使われているものが、メールです。Emotetも、メールから感染し、感染したパソコンの過去のメールをすべて不正にサーバーに送り、文章やアドレス、名前をすべて奪っていきます。
そして、奪った文章や名前でウイルス感染を引き起こす、ファイルやURLを記載したメールを送付することで、知っている人からのメールだと思って開いて、感染をさせるようになっています。
功名ですよね…最近は、ウイルスのレベルも上がってきています…
ウイルス感染は、人が多く防げるものがあり、メールがウイルス感染の原因が多いってことなので、次のようなことを教育していくだけでもかなり感染リスクの軽減につながります。
- 送信元の名前ではなく、メールアドレスが正しいか確認する
- 添付ファイルは開かない
- 文章が少しでも変なところがないかチェックする
- 本文中のURLをクリックしない
これを守ってもらえれば、かなりウイルス感染を防ぐことができます。
コンピューターウイルス感染したらどうなるか想像させてみる
コンピューターウイルスに感染することで、業務や大切な顧客情報など個人情報が流出したときに、会社や本人が受けるダメージを想像したことがない人が多いです。
ニュースの世界と自分の世界がどこか違う世界のことと感じてしまうのが人間です。
自分がコンピューターウイルスに感染し、社内全体に広まった時に自分がどんな気持ちになるかを想像させるように教育していきましょう。
教育をいくらしてもやっぱりダメな時がある
ごろうは、情シスで働いている立場上、セキュリティについて教育することや、注意勧告をすることが多いのですが、注意勧告をした日に、「ウイルスメールを開いてしまった!」って連絡がきます(´;ω;`)
悲しいですが、これあります…1回や2回ではありません。Emotetウイルスが活発な時には、数か月で3回ぐらい経験しています。
じゃあ、どうしたらいいの?教育してもダメな時があるんだったら。
ウイルス対策ソフトを導入
教育だけでは、ダメならどうしたらいいの?ってなると思います。代表的なものに、コンピューターウイルスソフトを入れておくってことです。Windows10には、Windows Defenderというウイルス対策が動いていますすが、ウイルスバスターや、Nortonなどの有料のウイルス対策ソフトの方が、感染リスクを軽減してくれるような結果を記載しているサイトもあります。
ただ、有料のウイルス対策をしたからといってウイルス感染しないわけではありません。大手企業でもウイルス感染をしているわけですから。
メールは、ExchangeかGmailを利用するのがおすすめ
感染の多くは、メールからです。ってことは、メールサーバーが、「これはウイルスメールだー!!!不要だ!」って、もともと受信すらしなかったらいいと思いませんか?
世界中で利用されているメールサーバーを使うメリットは、いち早く情報をキャッチして迷惑メールの判定をしてくれるからです。ごろうの知っている会社で、ウイルス感染した会社は、自社でメールを構えている会社でしたね。
それでもやっぱりコンピューターウイルスに感染することはある
社員教育をして、ウイルス対策を行ってもどうしてもウイルス感染がゼロになることはありません。
なら、最後はどうすることが必要かと言ったら、かかった後に適切に対応することです。
ウイルス感染した時にどう対応すればいいかを教育しておくことが必要です。
- ネットワークから切り離す(機内モードにする)
- 電源を落とさない
- 経営層や情報セキュリティ責任者に連絡し指示を仰ぐ
ウイルス感染した時にこわいのは、社内全体に広まっていくことです。1台の感染より、10台の感染、100台の感染の方が、情報もたくさん抜かれているでしょう。こんなことになったら、本当に最悪の事態です。
そんな最悪な事態にならないようにするためにも、機内モードにしてネットワークから切り離すことで、二次感染、三次感染による被害拡大を防ぐのです。
これ、本当に大切なことなので、必ず教育をしてください。
ごろうの経験上、変なメール開いたんですけど!っていいながら、ネットつなぎっぱなしのひとは多いですから、しっかりと教育してください
セキュリティ対策に終わりはない
セキュリティ対策に終わりはないんですよね。これは、現実世界のウイルスとコンピューターウイルスが似ているところです。どんどん新たなウイルスが現れたり、既存のウイルスが変化するから、いつまでたってもいたちごっこって状態です。
ごろうが考えるウイルス感染対策のまとめです。
- 人が防げるものが9割もある!
- だから教育が大切!
- メールサーバーはexchangeかGmail
- ウイルス感染したと思ったらネットワークから切り離す!
これをしっかり教育していくことで、ウイルス対策のレベルは格段にあがると思います。また、社内の人が言うより、なぜか外部の人がいった方が気を付ける意識が高くなります…まぁ、いつも言われているとなれちゃうのかもしれません。
ごろうでは、無料でご相談を受け付けています。お問い合わせからどうぞご連絡ください。
コメント