パソコンやスマートフォンの普及により便利な世の中になってきました。
その反面、サイバー攻撃も複雑化しており、大事な情報が簡単に盗まれる時代にもなっています。
この被害を防ぐためには最低限のサイバーセキュリティ対策が必要です。
なので、今回は最低限、実施したいサイバーセキュリティ対策をご紹介していきます。
今すぐパソコン、ネットワーク環境を確かめてみてくださいね。
1. OSやソフトウェアは常に最新に
パソコンやスマートフォンを始めとしたネットワーク機器には「OS/ソフトウェア」が搭載されています。
定期的に更新をするように表示されますが、主に性能の向上や不具合の修正が大きな目的。
更新をせず、放置しておくと様々な危険性があります。その1つが「脆弱性」です。よくサイバーセキュリティ業界で使われる言葉ですね。
ようは、ソフトウェアの欠陥のことで「セキュリティホール」とも呼ばれています。
脆弱性を悪用されると、該当端末の強制終了、端末自体を乗っ取られてしまうこともあります。
その結果、端末が遠隔操作され、例えばネットバンクの口座情報が盗まれたり、取引先に迷惑メールを送ってしまう危険性があります。しかも、全く気づかないうちに行われるんです。
このような攻撃防ぐために、更新の通知が表示されたら、早めにアップデートを行い、常にOSやソフトウェアのバージョンは最新しておきましょう。
企業によっては、アップデートをスケジューリングしたりしますよー。
2. ウイルス対策ソフト導入
ウイルス対策といって、よく思い浮かぶのがウイルス対策ソフトの導入。
ウイルス対策ソフトでは、悪意のあるソフトウェアを検出・隔離・削除ができます。
マルウェアはインターネットを経由してパソコンに侵入し、データの記録を破壊や盗んだりするものが多いです。マルウェアの中には侵入を許してしまうと、そのパソコンからインターネットを通じて他のパソコンへ拡散されていきます。
マルウェアからの感染を防ぐために、パソコンにウイルス対策ソフトを導入することが必要となります。
有名どころのウイルス対策ソフトは、「マカフィー」、「ウィルスバスター」、「ノートン」、「F-Secure」ですかね。
上記のは有料なので1年版購入で5,000円前後、3年購入で1,0000円前後かかります。
もし今すぐにはお金を出せそうにない方は、「Windows Defender」でのセキュリティ対策を行いましょう。
Windows標準で搭載されているウイルス対策で、性能は悪くないです。
3. パスワード管理(強化)
パスワードの強化もサイバーセキュリティ対策の1つ。
ウイルス対策ソフトを導入すればマルウェアからの脅威は守ることはできますが、それだけでは安心できません。
・Amazonや楽天といったECサイトを使って買い物をする方
・ネットバンキングを使ってお金のやり取りを行う方
など、物理的な場所は問わず、インターネットさえ接続できれば、買い物やお金のやり取りなどができます。
その反面、パスワードを突破されてしまうと、お金を盗まれたり、知らない間に商品を購入されていたりと、サイバー攻撃の被害も増加しています。
有名な攻撃としては、「パスワードリスト型攻撃」があります。
この攻撃は、漏えいしたユーザーIDとパスワードを使って、ECサイトなどに不正アクセスを試みる攻撃。リスト化されたIDとパスワードを利用して、不正ログインをしてきます。
パスワードリスト型攻撃の参考記事はこちら
クレデンシャルスタッフィング攻撃とは?簡単に解説します。
サイバー攻撃の1つですが、通常のログイン手順を行うので、正直、自力で気づくしかないです。
なので、このような被害を防ぐためには下記に気を付けなければなりません。
- パスワードを使い回さない
- パスワードは推測されにくいものにする
パスワードを使い回してしまうと、1つのサイトで突破されると、別のサイトでも突破されてしまい、被害が大きくなってしまいます。
なので、1つのサイト毎にパスワードを変えておくと、万が一突破されても被害を最小限に抑えることができますよ。
またパスワードの作成時は要注意。
「誕生日」「電話番号の下4桁」「数字の羅列」は見破られやすいです。大文字・小文字・数字を入れた8文字以上のパスワードを推奨します。
パスワード自動作成するWebサイトもあるので、そちらも参考にしみてください。
4. 適切なユーザー権限
ユーザー権限とは、ファイルサーバなどにアクセスをした時に
- 「読み込みと書き込みができる」
- 「読み込みができるが書き込みができない」
- 「アクセス権限自体許可しない」
といった権限を個別に設定することができます。
このアクセス権限を適切ユーザーに適切なユーザー権限を与えることが大切です。
例えば、
・一般社員がアクセスする必要のない、「経営情報」にはアクセスさせない
・派遣社員には、関係のない経理関係のフォルダーにはアクセスさせない
そうすることで、転職前に情報を集めたり、お金儲けで競合会社へ情報を転売したりといった内部犯罪を防ぐことができます。実際のところ、内部犯罪が情報漏えいの要因として多いですからね。
また万が一、端末が遠隔操作されたとしても、適切な権限を与えていれば、アクセス権限のないフォルダーへはいけません。なので、被害は最小限に抑えることができますよ。
5. 中小企業はUTMの導入が必須
中小企業の話ですが、サイバーセキュリティ対策としてUTMは必須です。
UTMとは、Unified Threat Managementの略で、日本語だと統合脅威管理なんて呼ばれています。
役割としては、インターネットの出入り口におき、
・マルウェアやスパムメールを検知
・ファイアウォールではすり抜けてしまう不正侵入を防ぐ
・害のあるサイトへのアクセスを禁止
など1台で多様なセキュリティ機能を搭載しています。
サイバー攻撃はものすごく巧妙化し、色々な手段を使って、攻撃を仕掛けてきます。
そこで、UTMは1台で様々なセキュリティ機能を兼ね備えているので、管理が非常に簡単。UTMを1台導入するだけで、セキュリティレベルが格段に上がります。
ただ、UTMは法人向けのサイバーセキュリティ対策ため、ウイルス対策ソフトと比べると価格が高いです。
個人の場合は、ウイルス対策ソフトを導入で問題ありません。
しかし、法人だとUTMの導入を強くおすすめします。
まとめ
以上、今すぐ確認したい、サイバーセキュリティ対策について紹介しました。
今回、紹介したのはあくまで最低限のサイバーセキュリティ対策です。
サイバー攻撃は日々進化しており、誰もがサイバー攻撃のターゲットになる可能性があります。
そんな時に、「自分の会社やパソコンは大丈夫」と油断をしないで、
・推測されにくいパスワード
・ウイルス対策ソフトの導入
・UTMの導入
などを実施すると、最低限のサイバーセキュリティ対策となります。
ぜひ本記事を参考に、検討してみてくださいね。