中小企業やSOHO、個人事業主や個人に役立つITサービスやトピックスを解説しております。
今回は、中小企業の為のセキュリティセミナーです。
最新のセキュリティトピックスを解説していきます。
9/22法務省は同日サーバーに対して、不正アクセス(サイバー攻撃)があった事実を公表しました。
同省によると、被害状況は現在調査中とのこと。また攻撃手法についても同様の報告をしております。
昔はウイルスソフトとファイヤーウォールを設置していれば、最低限のセキュリティ対策をしていると言うことができました。
しかし昨今はどうでしょうか。
ウイルスソフトで検知できない不正プログラムが大量に作成・散布され、ゼロデイ攻撃と呼ばれるサイバー攻撃が常套化しています。
また別の角度では、ゼロデイ攻撃をさらに進化させ、ターゲットを絞ってサイバー攻撃を仕掛ける標的型攻撃が横行しています。
このような状況の中では、最低限のセキュリティ対策のハードルが上がっていくのは自明の事と言えるでしょう。
中小企業の方々が出来るのは、ウイルスソフトや各ソフトウェアを最新の状態にしておくこと。
ファイヤーウォールだけでなく、IPS(侵入防御装置)を導入すること。
できればサンドボックス製品(標的型攻撃対策専用機)を導入すること。
そしてそれらの機器を監視し、状況を常に把握しておくこと。
こうした技術的対策を行った上で、社内セキュリティ文化の改革やセキュリティ教育に取り組みましょう。
昨今のセキュリティ対策は、多層的に複合的に行うのが定石で、既にこれらは大手企業や中堅企業では標準化されています。
中小企業とはいえども、日々の啓蒙活動を行い、万が一のインシデントに備えるべきです。