近年インターネットが発展するとともに、ウイルスやスパイウエアと呼ばれる迷惑なプログラムがネット上を駆け巡るようになっています。その脅威は、不用なポップアップ広告の表示にはじまり、PCデータのクラッシュ、情報の漏えい、等々多岐に渡ります。

地方の零細企業では、PC購入時に同梱されているセキュリティーソフトをそのまま利用していることが多いのではないでしょうか。ところが近年、ネットやマスコミだけでなく、取引先から情報の取扱いを含めたセキュリティー対策の強化を求られることも少なくありません。「やらなければいけない、ということは理解しているが、具体的にどうしたらいいかわからない」、という相談が最近は増えてきています。

PCコンビニに相談される中小企業様のセキュリティーにおける問題点を整理すると、以下のようになります。

セキュリティに関して相談される理由

1.そもそもパソコンに詳しい人がいない

以前は趣味の延長で“パソコンに詳しい人”も見受けられました。ところが最近は、それほど詳しくなくてもPCを利用することができるようになったことで、色々と理解しようとしたり、調べたりするような人が少なくなってきている印象があります。

また、以下の理由から声をあげなくなった、ということも多いようです。

  • パソコンの取り巻く話が多岐に渡ってとても奥深くなり、理解することが大変になった。
  • 詳しい人ほど、その現象が難しいということと、自身では対応できないことを理解している。
  • PCに詳しいと思われると、いろいろと質問・依頼が増えて負担になる一方で、会社からは特に評価されない。

手の込んだ攻撃手法が増えてくるにつれて、セキュリティー対策に関しても高度な知識と理解が必要になってきています。当然、専門的な知識を持った担当者を置く余裕もなく、企業としては途方に暮れてしまうことが多いようです。

2.セキュリティ対策ソフトに何を使えばいいかわからない

世の中で求められているセキュリティについて認識しなければいけないことは理解していても、具体的に何をどう考えていいかわからない状況で、その第一歩となるセキュリティーソフトにおいて何を選べばよかわからない、ということも多いようです。個人利用と企業利用でのセキュリティーに対する考え方の違いがわからず、導入しないよりは“まし”、ということで適当に選んでしまっていることがほとんどなのではないかと思われます。

3.調べてもよく解らない、相談するところがない

ネット等でセキュリティー対策について調べても、難解で理解できず、自社の場合にどうすればよいのかが判断できない、という話もよく聞きます。かといって、どういったところへ相談したらよいかもわからず、そのままにしているケースが多いようです。

基本的なセキュリティの考え方

総務省のホームページに「情報管理担当者の情報セキュリティ対策」というページがあります。かなり丁寧にわかりやすく書かれていますので参考になると思います。

基本的なセキュリティー対策について、具体的な内容を以下に挙げますので、まずは確認してみてください。

1.パソコンのOSは常に最新のバージョンにアップデートしてください

OSというのはパソコンを起動するためのソフトのことで、多くはWindows、MacOS等があります。

最近のOSであれば、標準でアップデートの機能が備わっています。機能をオフにしたり、アップデートのメッセージをそのままにしておくことはせず、できるだけ早く実施することをお勧めします。

なお、古いOS(例えばWindowsXPなど)はサポートが終了していますので、使用しないようにしましょう。

2.ルータの設置

最近は光回線で、電話、インターネットを利用されていることが増えていますので、ルータを設置していることがほとんどだと思います。しかし、かなり以前に回線を引いたままの状態のことも、中小企業の場合は多くみられます。ルータがないようであれば、早急に設置することをお勧めいたします。

ルータは設置するだけで簡易的なファイヤーウォールの役目となり、外部からの不正アクセスから守ってくれます。

ルータを設置せずにインターネットにつなぐことは、犯罪多発エリアにボディガードなしで散歩するようなことと一緒です。

セキュリティ対策の基本は、ルータの設置です。

3.ウィルス対策ソフトのインストール

最近では常識となってきていますが、ウイルス対策ソフトをインストールせずにインターネットを利用することは、とても危険です。

自身のパソコンだけでなく、ネットワークにつながった社内のパソコン、メールのやり取りのある取引先にまで迷惑をかけることになります。ウィルス対策ソフトは必ず導入してください。

中小企業のウィルス対策ソフトの運用において、よくある事例があります。それは、ウィルス対策ソフトの有効期限が切れたままになっていることです。

新規導入したパソコンにインストールされていたウイルス対策ソフトが、1年の有効期限が切れたままで利用し続けている、という事例が多くみられます。

日々新しい、脅威となるウィルスは開発され、ネットの世界にばらまかれています。ウィルス対策ソフトメーカーでは、日々その新しいウィルスに対応したワクチンを提供しています。ウイルス対策ソフトは、更新して最新の状態を保つことで、パソコンを守ることができるのです。

有効期限が切れてしまうと更新されなくなり、新しいウィルスに対応できなくなります。社内のパソコンのウィルス対策ソフトの状況を管理して、更新漏れがないようにしてください。

4.ウイルス感染は起こり得る、ということ認識する

上記の1~3は基本的なことですが、非常に強力な内容です。無防備な状態よりは、格段にセキュリティを保つことができます。

しかし、これらを実行していれば大丈夫ということではありません。2015年に発生した「日本年金機構の情報漏えい」などについても、「端末にはウィルス対策ソフトが導入されていたが検知されなかった」という報道がされています
(参考:日本年金機構の情報漏えいまとめてみた

つまり、新種のウィルスが出た場合、ウィルス対策ソフトが対応するまでは無防備状態だということです。

1~3に挙げたような対応だけでなく、「ウィルスに感染することはある」ことを前提として、社内のPCのセキュリティーを考えることが大切となってきます。

例えば、社内のPC全てに「ID、パスワードをきっちり設定することへの手間を惜しまない」ということや、危険なファイル(メール添付)は開かない、など社員への教育も重要となります。

まとめ

ここに書いた内容は基本的なことであり、これだけで万全ということではありません。とはいえ、セキュリティーを強化すればするほど、費用面の負担が増えると同時に、通常業務の運用における手間も増えることは確実です。

自社の状況に合わせて、どこまで対応するか、社員に教育をどうするのかなど、相談先を見つけておくのが良いと思います。セキュリティ関連の企業であれば、定期的に勉強会やセミナーを実施していることが多いので、参加した際に相談してみるのも良いでしょう。もちろん、栃木県北エリア(那須塩原市、大田原市、矢板市、那須町、福島県白河市など)の企業様であれば、PCコンビニ(弊社)にご相談いただければ、ご協力は惜しみません。

セキュリティに関しては常に関心をもって、最新の情報をチェックしておくことがとても大切です。