ハッキングから会社情報を守ろう

危険を防ぐセキュリティ対策とは

危険を防ぐセキュリティ対策とは

ハッキングを防いで安全にPCやネットワークを利用するには、セキュリティに関する意識を高め、正しい知識を持つことが重要です。

セキュリティ対策ソフトや適切なパスワードの設定などによりある程度のハッキング対策は施せますが、ハッキング技術は日々進歩しており、未知のハッキングも今後登場する可能性が高いため、技術的な対策だけでは対応しきれない可能性があるからです。

今回の記事では、ハッキングに対するセキュリティについて考えるべきポイントについて解説します。

▶目次

1、PC利用時のセキュリティ意識のポイント

危険を防ぐセキュリティ対策とは

PC利用時のセキュリティ意識のポイントについて紹介します。

ウェブサイト閲覧時の注意

ウェブサイトの中には、閲覧するだけでウイルスやマルウェアに感染するプログラムが埋め込まれているサイトがあります。サイトの主催者に悪気や自覚がなくても、ハッキングによってそのような悪意のあるプログラムが設置されているケースもあります。

こうしたリスクを防ぐためには、セキュリティ対策ソフトを導入することも重要ですが、むやみに業務と直接関係のないウェブサイトにアクセスしない、という姿勢も重要です。

特に、ギャンブルや懸賞、海外サイト、アダルトサイト、違法サイトなどはこうしたリスクが高いです。多くの場合、これらのサイトは業務上の必要性もほぼないと思われますので、ファイアウォールやUTMで一括でアクセス不可の設定にしておくのも便利です。

受信メール

受信メールについては、かなり危険性が認知されているのではないでしょうか?

本文に悪質サイトへのリンクが貼られていたり、ウイルスや悪質なマルウェアが添付されていたりするようなケースです。

近年では、標的型攻撃といってターゲットを絞り、取引先や社内のスタッフを装ってこうした悪意のあるメールを送信してくるサイバー攻撃も多いので、そういった近年のサイバー攻撃事情を知ることも重要です。

メモリ媒体など

USBやCDロム経由でウイルス感染するリスクがあります。
特に、プライベートで保有しているスタッフ個人のメモリースティックやCDロムを会社のPCで使用する場合には、感染リスクが非常に高まります。

外部メモリは指定されたものしか使用しないこと、外部メモリを使用する際には必ず先にウイルススキャンをしてから使用すること、などのルール化が重要です。

違法ダウンロード

ゲームや音楽、漫画などが、違法で無料公開されている場合、これらのサイトにはウイルスやマルウェアが組み込まれているケースがあります。

セキュリティソフトやファイアウォールを導入済の場合には、これらのサイトにアクセスした際にいったんはブロックされますが、ユーザーが自らセキュリティ対策を外してこれらのプログラムをダウンロードしてしまうことさえ、頻繁に起こっています。

2、企業担当者の対策とは

危険を防ぐセキュリティ対策とは

企業の場合、個別に個々のPCの対策ばかりをしていても抜本的な対決にはなりません。
企業担当者がネットワーク全体に意識を持つことが重要です。

セキュリティ担当者はネットワーク機器の現状を把握する

ネットワークへのハッキングの侵入を防ぐには、必要最低限のネットワーク機器・ウイルス対策ソフト(サービス)が、最適な箇所に設置されている必要があります。

自社のネットワークを把握するために手っ取り早いのは、ネットワーク図をまとめることです。ネットワーク図上で、論理的におかしなところやセキュリティ対策が十分ではないと思われるところは十分な対応を施す必要があります。

ログの重要性を意識する

ネットワークへの不正アクセスを管理するためには、ログの管理が重要です。

残念ながら、不正アクセスを完全に防ぐのは技術的にほぼ無理なので、いち早く危険を察知し、拡大させないことが重要になります。ウイルス対策ソフトを使用して、被害が顕在化する前に確認が取れたらネットワークから外して独立後にすることが重要です。

パスワードの定期的な変更、アカウントの管理

初期設定時のパスワードや長期間使用しているパスワード、単純なパスワード、他の機器と共有で設定されているパスワードを利用していると、せっかくパスワードを設置していても突破されてしまうことがあります。

また、退職後のスタッフが、在職中のIDやパスワードを使用して外部から社内のネットワークに入り込む事例があります。

パスワードの管理だけではなく、アカウントの管理も重要です。

3、まとめ

今回の記事では、企業が自社のネットワークやPCをハッキングから守るためにどのようなセキュリティ対策をとるべきかについて解説しています。

セキュリティ対策については、ソフトやセキュリティ対策機器を使用した対策も重要ですが、意識付けも非常に大きなポイントです。ウェブ閲覧、メール受信、違法ソフトダウンロード、不正なアプリケーションのダウンロードを行う際に、一緒にハッキングを受けるウイルスをPCに取り込んでしまうケースがあります。

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です