皆さん、こんにちは。
先週、5月9日(火)付けの日本経済新聞に、NTTが自動車部品メーカー向けのサイバーセキュリティ対策を行うサービスを6月から開始するとの報道がありました。
◇NTT、車供給網にサイバー対策 中小需要に先手 費用半分(2023/5/9)
昨年(2022年)2月にトヨタ自動車関連の部品メーカーで、コンピュータウィルス感染が発生し、トヨタ自動車の国内全工場の稼働を停止する事態に発展した件を始め、とりわけ自動車関連メーカー等でサイバーセキュリティ事案が頻発していることを受けて、その対応に乗り出したものと言えます。
これは必ずしも自動車関連メーカーに限った話ではありませんので、今回は特に中小企業の皆様において、まず徹底すべき基本的なセキュリティ対策について解説したいと思います。
以前の記事でも「基本に徹することの重要性」について書きましたが、セキュリティ対策に関しても同じです。
基本的なセキュリティ対策として、まずは次の三箇条を徹底することをお薦めします。
第一条 アップデートはこまめに
WindowsやiOS、AndroidなどのOS、またソフトウェアやアプリケーション等のアップデートは、こまめに行って下さい。
世界中で日々発生するコンピュータウィルスに対して、各ソフトウェアメーカーはその対策となるバージョンアップを常に行っています。
それを適時にアップデートしていかなければ、対策が反映されません。
現実に、アップデートされずに放置されたソフトウェアからウィルス感染した例も報告されています。
第二条 フィッシングメールにだまされない
毎日のように到来する怪しげなEメール。
うっかりその中に記載されたURLをクリックすることで、ウィルス感染したり、あるいはパスワードを盗まれたりといった事態が起こりかねません。
私の個人用スマートフォンにも、次のようなメールがしょっちゅう送られてきます。
ついつい「あれ、Amazonプライムの自動更新が解除されちゃうのか!?」、あるいは「ETCカードの決済が失敗したのか!?」と思って、URLをクリックしてしまいがちですよね。
必ず差出人のfromアドレスを表示して確認するようにクセづけて下さい。
見たことのないドメイン名、あるいはhotmailやyahooメールなどの無料ドメインのメールで送られてきているものは、全てフィッシング詐欺メールですので、ただちに削除してしまいましょう。
同様のフィッシングメールは、EメールだけでなくSMS(ショートメッセージサービス)で来る場合もありますので、こちらにも注意して下さい。
第三条 適切なウィルス対策ツールを利用する
コンピュータウィルスなどのセキュリティリスクから守ってくれるウィルス対策ツールを適切に使用しましょう。
Windowsには、標準でWindows Defenderというツールが装備されており、これを使用することでほぼほぼ脅威から守ることは可能です。
もちろん無料で利用することができます。
ただしこれも適切に設定されていることが必要で、一度設定したからといって安心せず、定期的にスキャンをかけるなど、実際に防御機能が動作しているのかをチェックすることが必要です。
またWindows Defenderはかなり強力なウィルス対策機能ではありますが、未知のマルウェアを検知する機能はないなど、市販のセキュリティ対策ソフトとは差がある点も存在します。
実際、私は以前に自分のパソコンでWindows Defenderのみで防御していたところ、ある日突然「Windows Defender セキュリティ警告」という画面が表示されて、警告音が鳴り響き、驚いたことがあります。
これはマルウェアというウィルスの一種で、画面に表示されたサポートに電話をかけさせ、お金を騙し取るという詐欺行為です。
画面を消そうにもキーボード操作が不能になるため焦ってしまいますが、その状態ではパソコンには何の支障も生じていませんので、冷静にその警告画面を削除しましょう。
間違っても画面に表示された電話番号に電話をかけてはいけません。
私の場合は、下記の記載内容に従い、タスクマネージャーからブラウザを終了させることで、警告画面は削除できました。
◇ウェブブラウザで突然警告画面が表示された場合の対処方法
こうしたマルウェアはウェブサイトの画面を見ただけでも感染する場合があり、防御が難しいと言えます。
こうした経験もあり、このデジタルビズ事業を立ち上げるに当たっては、今後重要なお客様情報を取り扱うこともあることから、サイバーセキュリティ対策ソフトとして定評のあるノートン360を導入し、守りを強化しました。
こうした対策を適切に使用することで、様々な形で迫ってくる脅威から防御することが可能となります。
基本をいかにして徹底するか
いかがでしたでしょうか。
どれも当たり前のことですが、たったこれだけのことを対策するだけで、ほとんどのセキュリティリスクを排除することができると言えます。
しかし実は、たとえ少人数の組織であっても、全員がこれをきっちり徹底するというのは、意外に難しいというのが私の実感です。
まず組織全体としてのセキュリティ運用ポリシーをしっかりと定めること。
責任者を決めて、その責任者が定期的にアップデートやセキュリティソフトの設定が適切にされているかをチェックすること。
そして組織の全員が、ひとたびウィルス感染や情報漏えい事故が発生してしまうと、事業の全てが停止し、お客様にも多大なご迷惑をかけ、信用が著しく低下することになるというリスクの大きさを認識し、一人も漏らさずきっちりとルールを守るという意識を徹底することが必要となります。
私が勤めていた企業でも、毎月少人数のグループ単位で、「ウォークアラウンド」といって、セキュリティルールなどを全員で読み合わせし、遵守できているかチェックするというベタなことをやっていました。
ベタなことですが、こうした地道な取り組みを形骸化させずに継続するのは、実は至難の技と言えます。
私は、こうしたこれまでの経験を踏まえ、中小企業の皆様におけるセキュリティ運用ポリシーの策定や社内運用体制の構築などについてお手伝いすることが可能です。
手を変え品を変え、日々押し寄せるセキュリティリスクへの備えにお悩みの場合には、ぜひご相談いただければと思います。
それでは今回はこの辺で。
ニュースレターの最新号をメールでお知らせします。
こちらのデジタルビズ・トップページよりぜひ配信登録をお願い致します。
Comments