小中規模企業向けサイバーセキュリティー完全ガイド - 2024
サイバーセキュリティーに関する脅威は日に日に増し、ニュースで情報漏洩に関する報道が毎日のように続いています。小中企業を経営・管理している人はサイバーセキュリティーの重要性を理解し、この問題にきちんと注意を払うべきです。しかし、何から始めればいいか分からないという人が多いことでしょう。
サイバーセキュリティーは難しく、混乱しがちです。小規模企業の経営者や所有者には技術的なことは苦手という人がいるため、専門用語を理解し、正しい情報が何なのか見極められないことがあります。セキュリティー対策を重要視していても実際に対策を講じる方法が分からないという声が聞こえられます。
このガイドはそのような人のために書かれたものです。忙しい経営者は日々の経営で大変でしょう。技術的な専門家のようにサイバーセキュリティーに関して細かく勉強する時間がないのは当たり前です。しかしこのガイドをすべて読み、チーム(コンピュータのハードウェア、ソフトウェア、ネットワークを整備する作業員を含む)と協力して、提案したセキュリティー対策方法を導入すれば安心できます。会社でセキュリティー対策をするのはそれほど難しいことではありません。少し時間をかけて、ガイドに従えば、世界レベルのセキュリティー対策を小企業でも実践できます。
1. 脆弱性を見極める
サイバーセキュリティーの脅威から身を守る第一歩はあなたの組織の脆弱性を見極めることです。弱みを知らなければ対策できません。あなたの組織がどのような情報を保存しているか知らなければそれを保護できないのは当たり前です。
会社の最も価値のあるデータは何なのか見極めることから始めましょう。あなたの会社から盗まれたら一番困るのはどのような情報ですか?
知的財産から顧客上の個人情報、在庫に関する情報、財務情報など、いろいろなものが考えられます。このようなデータはどこに保存されていますか? 以上の質問に答えられたら、このような情報にどのようなリスクが伴っているか考えてみましょう。
あなたや従業員が情報を収集、保管、削除するすべての手順を書き出してみましょう。情報が漏洩・盗難される可能性のある通信ポイントを考えてみましょう。そして万が一情報が漏洩したり盗まれたりした場合にあなたや従業員、顧客、パートナーなどにどのような影響があるか考えましょう。この作業が完了したら実際に対策を始めることができます。
2. コンピュータや端末を保護する
あなたの会社のほとんどの作業はコンピュータやその他の端末にかなり頼っているはずです。しかしこのような端末はインターネットとローカルネットワークに接続されているため、攻撃の対象になる可能性があります。以下のガイドラインは会社のコンピュータシステムを全面的に保護し、セキュリティー対策を強化するのに役立ちます。
A. ソフトウェアをアップデートする
システムが攻撃の対象になりにくくする第一歩は最も簡単に実践できます。あなたの会社が頻繁に利用しているソフトウェアが最新版にアップデートされているか確認することです。ハッカーは人気ソフトウェアにバグがないか時間をかけて探し、バグを利用してシステムに忍び込んでいるのです。その目的は多くあります。お金儲け、政治的な意見を表明したり、単に遊びでやってみたりなどです。このような忍び込みであなたの会社に大きな打撃がある可能性があります。ハッカーはウェブサイトからあなたの会社のクレジットカード番号を盗んだり、コンピュータからパスワードを盗んだりできます。このような事態が発生すると本当に大変です。
マイクロソフトなどのソフトウェア会社はソフトウェアに脆弱性がないか常に確認を重ねています。発見された場合、ユーザーがダウンロードできるアップデートを発行しています。発行されたらなるべく早くダウンロードするというのは非常に簡単な対策方法です。にもかかわらず、多くの会社が実践していないというのは本当に残念です。
2017年にワナクライというランサムウェア攻撃が国際的に問題になりました。FedExや英国の国家保健機関などの巨大組織も被害に遭い、被害者は何千人にも上りました。ランサムウェアについて詳しくは後ほど書きます。攻撃の前にマイクロソフトはパッチという問題解決のためのソフトウェアアップデートを発行しました。しかし、多くのシステム管理者はインストールしなかったため攻撃は大きな被害をもたらしたのです。幸運にもこの攻撃は止みましたが、いつもこのように被害が止まるわけではありません。このような攻撃の対象にならないようにする最も簡単な方法は念入りにソフトウェアがアップデートされているか確認することです。
対策方法は?
- あなたのシステムがシステム管理者によって管理されている場合、ソフトウェアアップデートが発行されたら管理者がそれについて知っていることを確認し、システムを常に最新版にアップデートするよう指示しましょう。
- 小規模会社のコンピュータを自分で管理しているという場合、ウィンドウズアップデートを有効にするだけでOKです。システムをアップデートしたらコンピュータを再起動しましょう。
B. ウイルス対策
ウイルスとは予告なくコンピュータに感染する悪意のあるプログラムです。ウイルスはいろいろなことができますが、通常の場合、ファイルにアクセスして変更したり削除したりします。ウイルスは自動的に複製され連絡先に保存されている人に送信されるため、急速に拡散します。ネットワーク内のコンピュータ一台がウイルスに感染したら、あっという間に会社中のコンピュータに広まるため、重大なデータ紛失被害に遭います。顧客やクライアントに電子メールで連絡を取っている場合、相手をウイルスに感染させてしまう恐れもあります。
マルウェアやランサムウェアは現在流通している最も危険なウイルスです。マルウェアとランサムウェアにはいくつか違いがあります。マルウェアはマリシャス・ソフトウェア(悪意のあるソフトウェア)の略称です。被害者がソフトウェアをダウンロードするように騙し、それによって被害者のソフトウェアにアクセスできるようにします。コンピュータから何にアクセスしているか見られたり、機密情報を盗まれたり、迷惑メールを送信したりすることができます。
ランサムウェアはマルウェアの一種です。あなたのコンピュータにロックをかけ、身代金を払うまで重要なファイルにアクセスできないようにします。ランサムウェアの仕組みは、ランサムウェアの作成者のみが知っているプライベートアクセスキーを使ってファイルを暗号化するのです。上記のワナクライ攻撃はこのようなランサムウェアでした。身代金を支払っても、ハッカーが本当にファイルの制限を解除する保証はないため、役に立たない可能性があります。
コンピュータがウイルスに感染しないようにするためにはいくつか基本的なステップを踏む必要があります。まず、事務所のコンピュータすべてにウイルス対策ソフトをインストールすることです。ウイルス対策ソフトは受信したメールやコンピュータにすでに保存されているファイルをスキャンし、ウイルスが発見された場合、それを消去したり隔離したりします。ハッカーは常に新しいウイルスを作成しているので定期的にウイルス対策ソフトを更新する必要があります。高品質の対策ソフトのプロバイダは自動的に更新をダウンロードする機能を提供しています。怪しいファイルを開かない、信頼できない送信先からのメールの添付ファイルは削除するなどという注意を従業員に呼びかける必要があります。
インターネットにアクセスするためにVPNをインストールすることで 追加のセキュリティー対策となることもあります。VPNは匿名でインターネットにアクセスできるようにしてくれ、すべてのデータを暗号化してくれるため、ハッカーがコンピュータをトラッキングしにくくしてくれるのです。良質のVPNは信頼できないURLにアクセスしようとした場合に警告を表示してくれます。
既にランサムウェア攻撃に遭ってしまった場合、手遅れというわけではありません。このステップバイステップガイドで攻撃に対抗しましょう。
対策方法は?
- ウイルス対策ソフトをアップデートしましょう。ウイルス対策ソフトがないなら今すぐインストールしましょう。
- 従業員が怪しい添付ファイルを開かないように注意を喚起しましょう。
- VPNを使ってインターネットを利用しましょう。
- 必要な時に備えてランサムウェア攻撃に遭った場合にどうすればいいかについて読んでおきましょう。
C. ファイアウォールをセットアップする
今時、ほとんどの企業は事務所の端末すべてを常に稼働しているブロードバンドに接続してインターネットにアクセスしています。あなたの企業もきっとそうでしょう。もしそうならハッカーに最低一回はあなたのコンピュータネットワークに侵入しようとしたことがあるはずです。ハッカーは無作為にこのようなことをしています。実際にコンピュータにアクセスできた場合、すべての脆弱性を悪用してネットワーク内のコンピュータに忍び込もうとします。
ファイアウォールをインストールするのはこのような攻撃に対抗するためです。ファイアウォールはネットワークを複数のエリアにわけ、安全なネットワークにアクセスできるのは認可された通信のみとなるようにしてくれる仕組みです。小規模会社を経営しているなら、ファイアウォールでローカルプライベートネットワークをインターネット全体から分けることができます。良質のファイアウォールはネットワークに送信されるデータパケットごとに確認し、怪しいと思われるパケットをフィルタリングします。ネットワーク内の特定のコンピュータをターゲットにされないようにするため、ファイアウォールで各コンピュータの身元を隠せます。
ファイアウォールをインストールするのは困難なので、技術的なプロにお願いするべきです。システム管理者にネットワークを保護するように頼むだけなので簡単です。
対策方法は?
- システム管理者に話してネットワークにファイアウォールがあるか聞きましょう。なければインストールするように依頼します。
D. ノートパソコンなどの持ち運び可能な端末の対策
持ち運び可能な端末は事務所以外で利用できるため、特別なセキュリティー対策が必要となります。盗んで転売するのが簡単なため、盗難の対象となりやすいのです。さらに、紛失・盗難に遭った場合、会社が気安く新しい端末を提供するため、従業員も注意しなくなっています。しかし、新しい端末を購入するのは高価です。特に小規模組織の場合、経済的な負担となります。問題はそれだけではありません。スタッフ、特に上級スタッフのパソコンには機密情報が保存されている可能性が高く、犯罪者の手に入るとあなたの会社に大きな打撃となりかねません。
ノートパソコンの盗難を防いだり、万が一盗難されたりした場合に被害を最小限に抑えるためにはいくつか対策をとる必要があります。まず、公共の場所や会議場でノートパソコンを使用する場合、常にノートパソコンを目の届く場所においておく必要があります。ノートパソコンは手荷物として機内に持ち込み、ホテルや空港の荷物預かりサービスにおくのはやめましょう。
安全なネットワークに接続していない場合、ハッカーはノートパソコンやその他の携帯端末に簡単にアクセスして情報を見ることができます。情報を保護するためにはいくつか対策することをおすすめします。強力なパスワードを使用すること、旅行前にノートパソコンに保存されている情報をすべてバックアップすること、データを暗号化することです。ノートパソコンの場合、以上のガイドラインは特に重要です。第3項「情報を保護する」で詳しく説明します。
盗難に遭うことを仮定して対策することもおすすめです。ソフトウェアのためにクラウドを使用している場合、携帯端末プロバイダの管理機能を確認してみましょう。大手クラウドコンピューティングプロバイダは端末を紛失した場合、アカウントを白紙にできる機能を提供しています。
以上のアドバイスは会社のスマートフォンにも適用します。会社のスマートフォンを安全にするにはいくつかステップがあります。これについてはiPhoneのためのガイドがあるのでそちらをお読みください。おすすめのセキュリティーアプリをいくつか紹介し、iPhoneの設定を変更して安全性を高める方法も紹介しています。
端末を保護する最高の方法の一つはVPNを使って端末間を通信するすべての情報を暗号化することです。保護できる端末にはノートパソコン、スマートフォン、アマゾンのアレクサ端末、(楽しい事務所に勤務している場合)事務所のプレーステーション4さえも含まれます。すべての端末にVPNをインストールする必要があるわけではありません。事務所のルーターに直接インストールできるからです。この方法なら事務所のインターネット通信を使用しているすべての端末が保護されることになります。
さらに、事務所に持参が許可されている端末を決める方針があることも重要です。多くの企業はノートパソコンやその他の端末を持参することを推奨しています。各従業員に端末を提供するよりはるかに安いからです。個人の端末を仕事に使用している場合、ウイルス対策ソフトをインストールし、定期的なアップデートを義務付けることをおすすめします。
対策方法は?
- 会社のすべてのノートパソコンとスマートフォンを最新のウイルス対策ソフトとオペレーションシステムにアップデートします。
- 会社で使用できる端末と、それに必要なセキュリティー対策に関して方針を作成します。
- クラウドコンピューティングプロバイダに携帯端末管理について問い合わせます。
3. 情報を保護する
会社の分野に関わらず、情報は業務の中心です。顧客の連絡先情報、在庫、独自のデータなどなど、情報がないと会社として機能できません。データはいろいろな原因で失われます。ハードウェアが破損したり、ハッキング被害に遭って情報が盗まれたり、天災で端末が壊れたりする可能性があります。そのため、最悪の事態に備えて情報が失われても影響を最小限にする対策を施す必要があります。
A. 定期的に重要なデータをバックアップする
バックアップには2種類あります。完全バックアップすると選択したデータすべてのコピーが作成され、別の端末または全く異なるメディアに移されます。それに対してインクリメンタルバックアップは、最後にシステムをバックアップしてから作成されたデータを追加するだけです。
最も簡単で効率の良い方法は以上の2種類を組み合わせることです。定期的に完全バックアップを行い、その間、毎日インクリメンタルバックアップします。または、業務時間外に毎晩完全バックアップを行うこともできます。作成したバックアップが本当に利用可能か確認することも重要です。データをすべて失なった後でバックアップが使い物にならないことが分かったら絶望的でしょう。確認するためにはデータを部分的に新しい場所に修復します。このようにすれば、バックアップが利用でき、バックアップ作業の際に問題があった場合にそれを解決することができます。
データをバックアップするのにはいろいろな方法があります。USBメモリや別のハードドライブなど、外部の端末にすることもできますし、ネットワークの共有フォルダにすることもできます。バックアップを安全な事務所外の場所に保管することもできます。しかしこの場合、天災や盗難には対応できません。クラウドベースのバックアップシステムを導入することを強くお勧めします。詳しくは次の項をお読みください。
対策方法は?
- 会社のデータ保管方針を見直しましょう。重要なデータはバックアップされていますか? もしそうならデータはどこに保管されているのでしょう?
- システム管理者またはITスタッフと毎週のバックアッププランを確立しましょう。
- バックアップシステムを試験運転し、本当にバックアップが利用できる状態か確認しましょう。
B. クラウドに保存された会社の機密情報を暗号化する
こんにち、多く、いや、ほとんどの会社はデータをクラウドベースのプラットホームに保存しています。Dropboxなどのクラウドベースの保管システムか、SalesforceなどのSaaS(ソフトウェア形式のサービス)というものがあります。このようなシステムをクラウド呼ぶため、データがどこか安全なバーチャル領域に保存されていると思いがちです。実際にはデータがハードドライブやローカルネットワークなどに保存されているのではなく、クラウドサービスの提供している遠隔コンピュータ施設に保存されているのです。このため、クラウドプロバイダがどのようなセキュリティー対策を実践しているのか確認し、適切なレベルでデータが保護されているのか確認することが必要不可欠です。
クラウドに保存されたファイルが安全であることを確認するためにはいくつか方法があります。最も簡単なアプローチはあなたが手動でファイルを暗号化することで、このために利用できるプログラムはいくつか存在しています。この方法だと、クラウドプロバイダにセキュリティー対策を任せなくていいので安心して利用できます。ただし、解読キーをアップロードしないように注意してください。
それでもクラウド保管オプションは注意して確認するべきです。市場には多くのプロバイダが存在しており、小規模で知名度の低いプロバイダでも、大手プロバイダよりセキュリティー体制が充実しているものもあります。このようなサービスはクラウドにアップロードされる前に自動的にファイルを暗号化しているのです。
まったく別の方法ではBitTorrent Syncを使用することです。これは完全に無料のサービスです。BitTorrent Syncはクラウドベースのシステムの代用として開発されましたが、クラウドにファイルを保存しているわけではありません。ピアツーピアのファイル共有プラットホームで文書をコラボレーションするという仕組みです。このようなサービスは最高レベルのAES-256暗号化を使用していることが多く、2要素認証も可能なので、追加でセキュリティー対策できるようになっています。
オンラインプライバシー究極ガイド で詳しく説明されています。
対策方法は?
- 重要な会社データを検討してみましょう。クラウドプラットホームにどれくらいバックアップされていますか? このプラットホームは安全ですか?
- クラウドプラットホームを研究し、あなたの会社のニーズに応えるようなセキュリティー体制を導入しているサービスを探しましょう。
C. パスワードを保護する
ネットワークや重要な情報に誰がアクセスできるかという認証にはパスワードが使われていることがほとんどです。スマートカードや指紋認証、虹彩認証などのハイテク認証システムとは違い、パスワードは使用に費用が掛からず、簡単に使えるので便利です。パスワードは攻撃に遭いやすいのです。ハッカーは高度な自動ツールを開発し、簡単なパスワードをほんの数分で見抜いてしまえるようになっています。さらに、様々な詐欺方法で会社のパスワードにアクセスしています。例えばフィッシング攻撃では、Googleなどの本物の組織になりすまし、パスワードをだまし取るという手口が使われています。
パスワードは様々な理由で効果的でなくなることもあります。機密文書をパスワードで保護しないことも多く、あなたの事務所のコンピュータを使える人ならだれにでもアクセスできるようになってしまいます。パスワードを忘れないようにするため、書き留めている人も多いのが現状です。さらに、簡単に覚えられるように弱いパスワードを使ったり、同じパスワードを何度も使いまわしたり、パスワードを変えなかったりします。このようなミスはハッカーを招き入れているようなものです。
以下の7つのステップで強力なパスワードを作成してハッキング攻撃に遭いにくくしましょう。
- 異なるサービスには異なるパスワードを使用しましょう。
- 定期的にパスワードを変更しましょう。
- 強力なパスワードを選びましょう。
- 2要素認証を利用しましょう。
- ユーザー名やパスワードのオートコンプリートは無効にしましょう。
- パスワードマネージャーを利用しましょう。これはユーザーのパスワードをすべて保管できるアプリやサービスのことです。
- メールや電話でパスワードを送信するのは控えましょう。
強力なパスワードを作成するのは難しいことではありません。このようなパスワードツールはあなたのパスワードの強度とハッカーがどれくらいの時間で見抜けるかを教えてくれます。さらに、安全なランダムパスワード作成機能を使用して完全に無作為のパスワードを作成できます。
パスワードをサイバーセキュリティー対策の方法として有効活用したいなら従業員に強力なパスワードを作成する重要性を理解してもらう必要があります。そうしないとハッカーが忍び込む絶好の手口となってしまいます。
対策方法は?
- パスワードメータツールを使用して全従業員にパスワードの強度を測定してもらいましょう。数分から数時間以内にハッカーに見抜かれるようなパスワードの場合、より安全なものに変更してもらいましょう。
- 可能な限り、2要素認証を全従業員に有効にしましょう。
D. 権限を確立する
会社の機密情報にアクセスできる人はきっと理想より多いことでしょう。システムへのアクセスを制限するように対策する必要があります。あなたのシステムを管理し、ソフトウェアをインストールする権限のある人のみに管理者アカウントが与えられるべきです。
複数の従業員が同じログイン名やパスワードを使用することを許可しているのも危険です。システムへの侵害がいつ、どのように発生したか見極めるのが不可能になるからです。従業員それぞれにアカウントを与え、その人の仕事に必要な分だけ権限を与えましょう。ウィンドウズを使用しているのだったら会社での役職によって権限レベルを指定できます。従業員が長期間不在だった場合や辞任した場合はなるべく早い段階で権限を取り消しましょう。
対策方法は?
- システム管理者と協力して各従業員のアクセスレベルを再検討しましょう。
- 各従業員の役割によって権限を変更し、仕事に必要なソフトウェアや設定にのみアクセスできるように設定しましょう。
E. 無線ネットワークを保護する
ハッカーがシステムに侵入できるもう一つの方法は事務所の無線インターネットネットワークからです。Wifiネットワークはコンピュータをインターネットに接続するのにケーブルではなく無線回線を使用しています。そのため、ネットワーク領域内に入っていくつかの無料ソフトウェアツールを使いこなすだけで侵入できてしまいます。あなたのネットワークにアクセスできた場合、ファイルを盗み、システムに危害を加えられてしまいます。このような事態にならないようにWifi端末に対策がされていても、セットアップが簡単になるようにデフォルトでそのような機能が無効になっています。
Wifiネットワークを使用しているならそのような機能が有効になっていることを確認しましょう。さらに、営業時間内のみWifiにアクセスできるようにし、夜の間にハッカーに侵入されることを防ぎましょう。また、アクセスポイントを設定することで特定のコンピュータしかWifiにアクセスできないようにすることで、外部者に通信ポイントにアクセスされることを防ぎましょう。
対策方法は?
- IT責任者にWifiに最高のセキュリティー機能が有効になっていることを確認し、営業時間のみWifiアクセスが可能であるように設定を変えるようにお願いしましょう。
F. 安全にインターネットサーフィンする
あなたやスタッフがインターネットサーフィンする時、あなたの活動は知らない場所でいろいろな方法でこっそりトラッキングされています。この情報はあなたの合意なしで第三者によって集約されることができます。従業員は不注意に危険なウェブサイトをブラウジングして会社のデータが盗まれてしまうこともあります。暗号化されていない通信でそのようなウェブサイトに接続すると、個人情報や会社の情報が危険にさらされることになりかねません。
接続を暗号化することで会社と従業員のプライバシーを守る最善の方法はVPNをインストールすることです。VPNは仮想プライベートネットワークのことで、会社のIPアドレスを隠し、ブラウジングデータを暗号化します。ブラウジングを匿名化することもできます。これはあなたの会社が頻繁に他社の活動を研究したり、ブラウジング履歴情報によって他社に機密情報がばれてしまう可能性がある場合に重要となります。
VPNのデメリットは信頼できる機能満載のVPNサービスを選んだ場合、月額料金がかかるということです。多くの個人や企業は無料ウェブプロキシを代用として使用しています。デメリットはネットで無料で提供されているプロキシは誰が運営しているのか分からないことです。ハッカーや公共・民間団体が情報を収集するなどの目的で提供していたりする可能性があるのです。プロキシはあなたの身元や活動記録をウェブサイトから隠すことができるものの、あなたの活動がすべて丸見えということもあります。これが本当に安全なブラウジングをしたいならプロキシではなくVPNをお勧めしている理由の一つです。
ブラウザにいくつかセキュリティー機能を追加することでセキュリティー対策を向上することもできます。ファイアフォックスはオープンソースなので時がたつにつれて多くのセキュリティーアドオンが開発されてきました。これには多目的広告ブロッカー、暗号化拡張機能、ブラウザデータ保護、クッキー・キャッシュマネージャなどが含まれます。詳しくは20のおすすめのファイアフォックスセキュリティーアドオンの一覧をご覧ください。
対策方法は?
- 企業プランを提供しているVPNサービスへの加入を検討しましょう。
- あなたの会社に合ったセキュリティーアドオンを追加したファイアフォックスを使用しましょう。
G. 遠隔から仕事をしている従業員や出張中の従業員によって作成された機密情報を保護する
多くの小規模企業はいろいろな作業を遠隔作業員に委託しています。インターネットを利用して、世界中の人材に簡単に委託することができるようになっています。これには多くのメリットがあります。1つの技術的な作業や単純な作業のために人を雇わなくていいですし、多くの能力のある人から選べるからです。しかし、遠隔従業員はサイバーセキュリティーの面で安全性が危惧されます。以上で述べたような対策をしても、会社の保護されたネットワーク外で作業している遠隔従業員が機密情報にアクセスした場合、意味がありません。特に公共のWifiホットスポットを使用している場合はなおさらです。
2D項で説明した携帯端末管理ソリューションは遠隔従業員や出張中の従業員を管理するのに役立つかもしれません。最も重要なのは、もし遠隔の従業員が会社の機密情報にアクセスしているのだったら安全な通信のある保護された会社のネットワークを使用していることを確認することです。
ウィンドウズは遠隔接続機能を提供していますが、データの安全性を確保するのには十分ではありません。遠隔の従業員に頼っている場合、データの漏洩や盗難は致命的です。そのため、特別なVPNで事務所のネットワークにアクセスできるようにしてからそれを使って端末を接続し、遠隔デスクトップ接続機能を使用するようにします。これは難しい作業なのでIT責任者にお願いして事務所ネットワーク専用にVPNを設定してくれるように頼みましょう。
対策方法は?
- 遠隔従業員に関する方針を検討しましょう。遠隔従業員はどのように会社の情報にアクセスしていますか? その情報は機密情報ですか?
- 遠隔の従業員が事務所のプライベートネットワークに安全に接続できるような方法を確立するようIT管理者にお願いしましょう。
H. 顧客の情報を保護する
会社の機密情報が紛失、盗難されるのと顧客の情報が失われるのは問題の重大さが全く違います。法的に問題になるため、顧客の情報の取り扱いには十分に注意を払う必要があります。
一般的に顧客の情報は複数のポイントの間を通信します。電子取引ウェブサイトを運営したり、ウェブサイトから支払いを受け付けている場合、名前やクレジットカード番号などの情報はまず顧客のウェブブラウザから電子取引のウェブサーバーを通信します。このデータを保護する最高の方法はあなたのウェブサイトの個人情報を収集するページだけでもSSL証明とHTTPSプロトコルを使用していることを確認することです。そうすれば顧客のサーバーからあなたのサーバーに通信する際、個人情報が暗号化されることになります。顧客の情報を会社内で移動させる場合、以上で紹介したセキュリティー機能をすべて有効にするべきです。特にクラウドストレージと移動に関しては特に注意すべきです。
対策方法は?
- 電子取引プロバイダまたは会社内のデベロッパーに話して、クレジットカードやその他の個人情報が最も安全な方法で収集されていることを確認しましょう。
【編集者より】当社は読者の皆さまとの関係を大切にしており、信頼していただけるよう透明性と誠実さを常に心がけています。当社は、当サイトでレビューしている業界最先端の一部の製品(Intego、CyberGhost、ExpressVPN、Private Internet Access)と同じ企業グループに属しています。しかし、厳しい検証方法に従っていますので、これがレビュープロセスに影響を与えることはありません。
4. 仕事場でサイバーセキュリティーを重要視する文化を定着させる
このガイドで紹介した対策方法は包括的なので、あなたの企業に当てはまるすべてのガイドラインに従えばサイバー攻撃にあるリスクははるかに低くなります。ただし、あなたの企業があなただけで構成されている場合です。
たった一人の従業員が安全でない接続から顧客情報を発信したり、危険なリンクにクリックしてマルウェアをダウンロードしてしまったりすると、セキュリティーシステムや対策への努力は水の泡です。そのため、最も重要なのはサイバーセキュリティーについて従業員全員を教育することです。
それに対して、会社内にサイバーセキュリティーを重要視する文化を定着させ、サイバーセキュリティー方針を説明し、会社のハードウェアやデータを安全に取り扱うように訓練すれば、従業員たち自身が最も効果的なサイバー攻撃への対策となることでしょう。
サイバーセキュリティープランに従業員が協力してもらうようにするためには、彼らとともにプランを作成することです。そうすれば、実践するモチベーションも高まります。従業員は会社について詳しいので会社の強みも弱みも理解しています。一日中会社の機密情報を取り扱っているのは彼らです。そのため、会社のシステムの脆弱性が何なのか、何を改善・強化するべきなのか理解しているのです。
定期的にサイバーセキュリティー問題に関して講習を行いましょう。以上で紹介した重要なセキュリティー対策を実践してみる絶好の機会です。パスワードや権限が更新されていて、パスワードは簡単に見抜かれないような強力なものかどうか確認してもらいましょう。パスワードがポストイットなどに書かれていたり、デスクトップに保存されていたりしないことも確認しましょう。メールでフィッシング攻撃に遭わないようにする方法や危険なウェブサイトからのマルウェアに関するリスクも理解しているようにしましょう。ハッカーが様々な方法で従業員の情報を盗もうとしているということも教えましょう。公共の場で会社の機密情報について話すのを控えるように注意しましょう。誰が聞いているか分かりませんし、話している相手の正体も分からないかもしれません。このようなガイドラインが理解しやすいようにしましょう。従業員の安全を確保するための簡単なステップを含む文書も作成してあるので印刷してご利用ください。会社の掲示板や冷蔵庫に張り付けたり、あなたのニーズに合わせて編集したりすることもできます。
サイバーセキュリティー方針をきちんと書いて公式な方針として従いましょう。従業員に方針のコピーに署名させ、サイバーセキュリティーがいかに深刻な問題か理解させましょう。従業員の契約にサイバーセキュリティーに関しての項目を追加することも検討すべきかもしれません。
さらに、サイバーセキュリティーに関する問題は日々進化を遂げていることをお忘れなく。ハッカーは常にコンピュータシステムに侵入してデータを盗む新しい、より高度な方法を常に考えています。サイバーセキュリティーの進展に注意し、あなたの従業員も認識しているようにしましょう。
対策方法は?
- サイバーセキュリティーガイドラインを印刷して、事務所の掲示板に張り付け、このメールテンプレートを全従業員に送信しましょう。
- 全従業員向けにサイバーセキュリティー講習プログラムを行う計画を立てましょう。
サイバー脅威から皆の身を守るためにこのガイドが役に立つことを切に願っています。あなたや同僚、友人などがハッカー攻撃に遭わないようにすることは私たちにとって重要なので、フェイスブックやツイッターでこの記事を共有していただければ幸いです。
アクセス先のサイトに情報が漏洩しています!
あなたのIPアドレス:
あなたの現在地:
インターネットプロバイダ:
ネットの利用状況をトラッキング・監視したり、ターゲティング広告を表示したりするために以上の情報が使用されることがあります。
VPNを使えばこのような情報をアクセス先のサイトから隠して常に情報のプライバシーを守ることができます。一番のオススメはExpressVPNです。350件以上のVPNを検査したなかでナンバーワンのサービスです。 軍事レベルの暗号化とプライバシー機能により、確実にセキュリティ対策できます。また、現在61%オフの割引キャンペーンを実施中です。
この記事を改善する方法についてコメントをお願いします。あなたのフィードバックが重要です!