※にほんブログ村ランキング参加中です!1日1回、皆様の温かいポチをお願いします!
中小企業診断士、売れプロ12期生の大沢良太です。
経営者の皆様とお話をさせていただくときに、問題点、課題をお聞かせいただいてます。
そのとき、売上増加、コスト削減、人材採用・・・というキーワードはお聞きするのですが、
なかなか、情報セキュリティ対策というキーワードをお聞きしたことがありません。
情報セキュリティ対策は、今日のビジネス環境において無視できない要素の1つです。
2014年にB社で発生した情報漏えい事件について、東京地裁は2023年2月27日、原告である同社顧客の主張を認め、B社側に4,027人・総額約1,300万円(一人当たり3,300円)の賠償を支払うよう命じました。
過去には二次被害の恐れがあるとして、一人当たり約35,000円の損害賠償を認めた判例も存在し、仮に1,000人の顧客情報が流出した場合、総額3,500万円の賠償を支払うことになります。
それだけではなく、顧客情報漏洩は自社の信用失墜にもつながり、場合によっては倒産する懸念さえあります。
この記事では、企業が直面するセキュリティ脅威と、基本的なセキュリティ対策を解説します。
企業が直面するセキュリティ脅威
企業が直面するセキュリティ脅威の一例についてご紹介します。
①ランサムウェアによる被害
ランサムウェア(Ransomware)とは、身代金(Ransom)とソフトウェア(Software)の英単語を組み合わせた造語で、ウイルスの一種です。
コンピューターがランサムウェアに感染すると、ファイルを不正に暗号化されてしまいファイルが使えなくなってしまいます。
そして、ファイルの暗号化を解除することと引き換えに金銭を要求してきます。
②サプライチェーンの弱点を悪用した攻撃
サプライチェーンは、商品、製品が消費者に届くまでの一連の流れ(企画、調達、生産・製造、在庫管理、出荷・配送、販売、消費)のことです。
サプライチェーンの弱点を悪用した攻撃とは、このサプライチェーン内で比較的に情報セキュリティ対策が脆弱な企業を狙って攻撃をすることで、標的の企業への攻撃をする足掛かりにするセキュリティ脅威です。
③標的型攻撃による機密情報の窃取
例えば、標的の企業に対してメールを送付して、不正な添付ファイルを開かせたり、不正なURLを送付してクリックさせることでウイルスに感染させて企業の機密情報窃取を行います。
④内部不正による情報漏えい
企業内の従業員、元従業員や、業務委託先による機密情報の持ち出しによる漏えいがあります。
(出典:IPA(独立行政法人情報処理推進機構) 情報セキュリティ10大脅威 2023)
基本的なセキュリティ対策
中小企業が実施できる基本的なセキュリティ対策には、以下のようなものがあります。
①従業員教育による、セキュリティ意識の醸成
・差出人不明なメールの添付ファイルやURLを安易に開かない、クリックしない。
・提供元が不明なソフトウェアをインストール、実行しない。
・強固なパスワードを設定する。
②機器、OS、ソフトウェアの脆弱性対策の実施
・定期的なセキュリティパッチを適用する。
・サポートが終了したOS、ソフトウェアの利用終了や、バージョンアップをする。
③セキュリティ対策ツールの導入
・不要なソフトウェアのインストールや実行を制限する。
・不要なウェブサイト、メールの通信をフィルタリングする。
・PCへのウイルス検出ソフトウェアの導入と定期的な更新をする。
④適切なアクセス権限の付与
・従業員、業務委託先には必要最低限のアクセス権限を付与する。
・権限の定期的な見直しとアクセス権限を再設定する。
⑤情報セキュリティに関する情報収集
・最新の情報セキュリティ動向や脅威に関する情報を定期的に収集する。例えば、IPA(独立行政法人情報処理推進機構)など。
まとめ
情報セキュリティ対策は、中小企業にとっても無視できない要素の1つです。
まずは、基本的な対策を実施して、組織全体でセキュリティ意識を醸成することで、セキュリティリスクを減らして自社を守ることが重要です。
※にほんブログ村ランキング参加中です!1日1回、皆様の温かいポチをお願いします!