インターネットで怖いことというと情報漏えいや不正アクセス、不正送金などではないでしょうか。知らぬ間に自分の情報が漏れている、預金残高が減っているといったことは非常に怖いことです。仮に個人のパソコンではなく、仕事で使用しているパソコンから情報が漏えいしてしまったら、個人の比にならない被害がでるでしょう。今回は、企業のセキュリティ担当者が社員へセキュリティの注意喚起をする際に気を付けておきたいポイントをご紹介します。
企業にとって「情報」はとても大切な資産です。情報とは、企業独自の技術や顧客情報などがあります。これらの情報がサイバー攻撃により漏えいしてしまうと大きな損害となります。情報を漏えいさせないセキュリティ対策をとることが、企業の最優先事項といっても過言ではありません。
どのような理由であれ、顧客情報の流出は信用を失います。こういったことで信用をなくしてしまうと、顧客がライバル企業へ流れてしまうことになりかねません。
企業においては、たった一人の落ち度だけで、膨大な情報が流出する可能性があります。そのため、セキュリティに関する社員教育が重要であり、情報に対するモラルや対処方法を学んでいく必要があるでしょう。社員一人一人が、インターネットで顧客や企業の情報を扱うことのリスクを知ることが必須です。
インターネットにおけるトラブル回避、企業の顧客情報を保護するには具体的に要点を抑えておく必要があるでしょう。漠然とした対策を考えることよりも、特定の脅威に狙いを定めることが理想的です。
インターネットサービスやシステムを利用する時には、ID やパスワードを使用することが多くあります。特定のパスワードを繰り返し使用する、推測しやすいパスワードを設定するといった管理方法には注意が必要です
情報セキュリティのアクシデントの中には、社員から顧客へのメール誤送信にも注意が必要です。メールの送信や転送する際は、送信前に宛先をもう一度確認するように伝えましょう。
業務に関係ないWebサイトを閲覧し、何気なくバナーをクリックするだけでもマルウェアを侵入させてしまうことがあります。業務に関係がないWebサイトの閲覧を避けるよう注意喚起しましょう。
職場のネット環境にも目を向ける必要があります。特に有線接続ではないWi-Fiも、チェックするべきでしょう。電波が届く環境であれば、外部から不正使用されることがあります。無線の暗号度や、無線LANルーターに不具合が起きていないか定期的にチェックが必要です。
社員の情報の持ち出しにも注意しましょう。機密情報や顧客情報が保存されているパソコンの紛失は大きな問題となります。必要がない場合は外部へ持ち出さない、持ち出す場合は紛失しても良いようにセキュリティを厳重にしておきましょう。
万が一、サイバー攻撃などでシステムが動かせない時には、システムの初期化を選択することになるかもしれません。システムをリセットした時には、バックアップしたデータがあれば、復元することができます。常に新しいデータでの復元が行えるように、定期的な情報バックアップをとるようにしましょう。
今回は企業が社員へセキュリティに対する注意喚起を促すときのポイントについて紹介しました。
是非今後の社員教育にご活用ください。
webセキュリティ対策としておススメなのが「WAF」の導入です。
WAFには色々なものがありますが、その中でもクラウド型WAFであれば、コストや手間も少なくセキュリティ対策することができます。
クラウド型のWAFは導入ハードルが極めて低いので、これからWebセキュリティ対策を行う企業様には有力な選択肢となります。WAFを選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。
クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。
ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
(2018/03/15執筆、2019/10/02修正・加筆)
この記事と一緒に読まれています
2020.02.15
セキュリティ対策
2018.05.10
セキュリティ対策
2020.01.22
セキュリティ対策
『サイバーセキュリティ経営ガイドライン Ver2.0』の概要。Ver.1.1との違いとは?
2020.03.21
セキュリティ対策
2020.02.14
セキュリティ対策