最近のサイバー攻撃は、報道されているように外国政府機関の関与さえも疑われるほど悪質で巧妙化、大規模化しています。

たとえば金銭や知的財産などの不正取得をねらい組織の特定の相手に対して行われる“標的型攻撃”や情報盗取などを目的に不正に動作させる悪意あるプログラムの総称である“マルウェア”に代表されるように複雑かつ、阻止することが非常に難しいサイバーテロが次々と出現しています。

 

サイバーテロから企業を守る5つの対策

  1. OSやソフトウェアを常に最新の状態に保つ:OSやソフトウェアのセキュリティ上の問題点を放置しておくと、それを悪用したウィルスに感染する危険があります。修正プログラムを適用するか最新版を使用しましょう。
  2. ウィルス対策ソフトを導入する:ウィルス対策ソフトを導入し、ウィルス定義ファイルは常に最新の状態に保つことが必要です。
  3. パスワードを強化する:他人から推測されて悪用されないよう、パスワードは長く複雑に設定し、使い回さないようにしましょう。
  4. 共有設定を適切に活用する:データ保管などのクラウドサービスの共有範囲を限定する、ネットワーク接続の複合機等の共有範囲を限定する、従業員異動時の設定変更を確実にすることが必要です。
  5. 脅威や攻撃の手口を知る:IPAなどセキュリティ専門機関のウェブサイト・メルマガなどで最新の脅威や攻撃手口を知っておくことも有効です。

 

企業はいったん攻撃を受けて被害が発生すると、直接的に企業の大きなダメージにつながり、失墜した信用を回復するのは非常な困難を伴います。

そこで、企業がなすべきことは以上のように絶えまない努力を積み重ねて、被害に遭う確率を極力なくしていくことであり、そのためには企業の総務担当者や情報セキュリティ担当者の責任は大きいといえます。

サイバー攻撃についての情報収集を怠らず、オフィスで今できることから取り組んでいくことが必要です。