困りごと解決ビジネス専科(第39回) Q. 会社のパソコンのセキュリティを強化できませんか?

業務課題 ネットワークセキュリティ

公開日:2021.08.02

 企業のコンピューターウイルス感染や不正アクセスによる情報漏えいのニュースを見るたび不安を覚えます。市販のセキュリティソフトは導入済みですが、他に有効な対策はありますか?

 A.運用ルールの徹底と出口対策を組み合わせると有効です

 近年の企業や組織をターゲットに個人情報・企業情報の漏えいを狙うサイバー攻撃は標的型が増えています。

 標的型の攻撃は、対象を特定した最適な攻撃手段で侵入を試みます。そのため、セキュリティソフトだけでは対策は十分とは言えません。マルウエアやコンピューターウイルスの感染を防ぐ対策に加えて、侵入される前提の対策もしておくことが重要です。

【運用ルールの例】
・パソコンの管理者権限を設定する
・各種ID・パスワード管理を徹底する
・ソフトウエアを常に最新の状態にアップデートする
・パソコンなど端末ごとにアクセス制限やインターネットの閲覧履歴の監視ツールを導入する

 セキュリティソフトのように侵入される前の対策を「入口対策」、侵入されたときに備えることを「出口対策」といいます。

入口対策と出口対策

【入口対策】
セキュリティソフト以外の入口対策としては、ネットワークに接続するすべてのパソコンに使用ルールを設け、セキュリティの脆弱性を悪用する外部からの攻撃や、コンピューターウイルスに備えておきましょう。

【出口対策】
出口対策には外部との通信を遮断して情報漏えいを抑止、第三者による通信の記録や侵入経路を追跡できるファイアウオールをはじめとするサービスを利用するのがおすすめです。例えば、会社のパソコンがマルウエアに感染した場合、情報を盗み取るために特定のWebサイトへ誘導されるのを防いだり、パソコンを乗っ取られ遠隔操作されるのを回避したりします。

 情報漏えいのリスクは自社だけでなく、お客さまや取引先に大きな影響を及ぼすもの。そのリスクを下げる対策を行い、マルウエアやコンピューターウイルスの侵入、不正アクセスに備えましょう。

※この記事は2019年5月17日現在の情報です

【T】

あわせて読みたい記事

  • ニューノーマル処方箋(第58回)

    1本の電話が大きなリスクに!? 実は怖い迷惑電話とその対策

    業務課題 リスクマネジメント音声通話

    2025.02.07

  • 中堅・中小企業DX実装のヒント(第11回)

    DXで人材採用の効率と精度アップを実現

    業務課題

    2025.02.07

  • 知って得する!話題のトレンドワード(第22回)

    ポイント解説!スッキリわかる「イクボス」

    業務課題 経営全般

    2025.02.04

「業務課題」カテゴリーから探す

連載バックナンバー

困りごと解決ビジネス専科

もっと見る

カテゴリー 一覧