記事番号:T00113657
【今回のご質問】
質問:DXを進める上で情報セキュリティについて知りたいです。
回答:情報セキュリティを楽しく解説いたします。
サーバーも狙われる
パソコンに限らずサーバーやホームページ、WEB予約サービスなどもサイバー攻撃の対象となります。
例えば、社内パソコンで使っている社員個人のIDとパスワードが攻撃者へ漏れると、社内やクラウド上のサーバーにアクセスを許すことになります。或いは、メールサーバーへ大量のメールを一斉送信して処理能力をパンクさせたり、ホームページへ大量の通信を送ってアクセスできない状況を発生させることがあります。
外的脅威への防御
外的脅威から守るための手段としてハードウェアやソフトウェアがあります。外部からの脅威を社内ネットワークへ入らせないことが大事です。その役割を果たしているのがルーターというハードウェア機器です。多くのルーターにはファイアウォール機能がついており不正な通信をブロックしてくれます。
また、悪意のあるメールやソフトウェアに対しては、スパムフィルターとウイルス対策ソフトウェアが有効です。スパムフィルターは迷惑メール本体やメールに付いた怪しい添付ファイルを自動的に検知して、ユーザーの受信トレイに届かないようにする受信者を迷惑メールから保護するための仕組みです。大手プロバイダーのメールサービスには標準で装備されています。例えば、会社のパソコンに”卑猥なメール”が届かないのもスパムフィルターのおかげです。
ウイルス対策ソフトウェアはパソコンを悪意のあるソフトウェアから守ることに特化した製品です。メールの送受信やWEBサイトの閲覧、ファイルのクリック時などリアルタイムにファイルやメモリをスキャンして、悪意のあるプログラムやウイルスを検出して削除や隔離をおこないます。次々に新しい脅威は作られますので、それに対抗するため常にアップデートされています。
各社員でもできることはパスワードの強化です。パスワードを複雑化したり、他のサービスと同じパスワードを使わないようにします。また多要素認証と言い、自分のスマホやメールへ一度限りの認証コードを受け取るようにする方法があります。ほかにも定期的にパスワードを変更するのも基本的な対策です。
サーバーを守る
サーバーの安全性を高めるためによく使われる手段は、アクセス制限です。サーバーへアクセスを許可する特定のIPアドレスを設定したり、或いは認証ファイルが入ったパソコンやスマートフォンからしかアクセスできないようにします。
ランサムウェアへ対抗するために定期的に別のサーバー等へデータのコピーを取っておく方法(バックアップを取る)も有効です。
宇都宮武則
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722