ホーム



どうする? 中小企業のセキュリティ対策

ニュースでも、Webサイト改ざん、不正アクセス、アカウント乗っ取りといったさまざまな報道がされています。
ウイルス対策ソフトやファイアウォール製品での対処をするにしても、コスト面や運用面でなかなか対応がが難しくなってきています。
大企業であれば、それなりの予算をかけて最新の対策や製品を導入できるかもしれませんが、人員や予算の限られた中小企業はそんな余裕はありません。
では、セキュリティ対策は どうすればいいのでしょうか!
中小企業にとって、情報セキュリティは「何から取りかかれば良いのか」が、最大の問題ではないでしょうか。



企業に対するさまざまな攻撃

サイバー攻撃は、年々 多様化、高度化しています。
ウィルスの感染ルートとしては、以前はメールやWebが主流でしたが、最近はUSBメモリやSDカードも新しい感染ルートとして目立つようになってきました。
また、フィッシングサイトや標的型メールによって、ユーザー本人が知らない内に偽造サイトにパスワードを入力したり、マルウェアを実行して情報を外部に流出させてしまったりすることもあります。
ウイルスや攻撃と認識しないでこれらの攻撃を受けると、正規のアカウントやパスワードが攻撃者に盗まれてしまいます。
正規アカウントでログインしてしまえば、例え乗っ取られたアカウントやPCであっても区別がつかないのです。
このようなサイバー攻撃には、ウイルス対策ソフトだけでは十分な効果が得られません。



中小企業も狙われています!

「言ってることは分かるが、うちは中小企業なので攻撃者が欲しがる情報はないよ」と思ってませんか?
たとえば標的企業の守りが堅い場合、標的にたどり着くため、周辺企業から攻撃を仕掛けることがあります。
標的企業の取引先サイトに侵入したり、他人のアカウントを乗っ取ったりするのです。
そこで攻撃のための情報を入手したり、他人になりすましてバックドアなどのマルウェアを送り込むことや標的がアクセスしそうなサイトに先に侵入して待ち伏せることもあります。
このような高度な攻撃以外でも、単純に侵入しやすいという理由で、DDoS攻撃やマルウェア配布に利用する「踏み台」として狙われることもあります。
踏み台として狙われるPCやサイトは、セキュリティのあまい会社が多いのです。



前提は基本的な対策ができていること

では、中小企業はどのような対策が必要なのでしょうか?
まずは基本的な対策を実施してください。


  ・PCにはウイルス対策ソフトをインストールする
  ・定義ファイルの更新を継続的に行う
  ・OSやアプリケーションは出来るだけ最新のものにする
  ・PCだけでなくサーバも同じです
  ・ファイアウォールを導入する
  ・Webフィルタリングを導入する

最新の攻撃手法は実に多様で、従来の防御では防ぎきれないことが多くなってきています。
ただ、実際に発生している攻撃はセキュリティーホールを突くなどの既知の脆弱性を利用するものが多いのも事実です。
脆弱性が発見されセキュリティパッチが公開されると、その脆弱性を突いた攻撃が増えるという事実もあります。
攻撃者はセキュリティパッチが公開されても、それを更新しないユーザーが大勢いるのを知っているからです。



我々が、あなたの会社を守ります!

株式会社アイティセキュリティは、ITシステムの弱点を見つけ出し、対策するお手伝いを致します。
日々大量の攻撃を受けるエンタープライズ企業で培った対策ノウハウで、御社の大切な資産を守ります。
各現場で10年以上の経験を積んだエンジニアが「弱点のない」システムをご提案します。