小さな会社が今すぐやるべきセキュリティ対策

小さな会社だからといって見過ごしているわけにはいかないセキュリティ対策。小さな会社だからこそいますぐやるべき対策とは?

小さな会社とは?

この解説ページで言う小さな会社とは、次のような会社あるいはお店をイメージしています。

  • 従業員が1人あるいは数人~数十人
  • 会社内にパソコンが1台~10台くらいで、インターネットにつながっているものもあればつながっていないものあったり
  • パソコンはITスタッフ専用というわけではなくて、数台のパソコンを複数の社員が共有して使っている
  • あるいは、数人の事務スタッフが1人1台ずつパソコンを使っているけれど、IDやパスワードで厳密に区別されているわけではない
  • 情報システム部とかITシステム担当と言ったITの専門スタッフが社内にいない(あるいは、いても別業務と兼任)
  • パソコンやIT機器の置いてあるスペースが専用のITルームなんかじゃなくて普通の事務机に置いてある

といった、いわゆる本当に「中小・零細」な会社あるいはお店の事務スペースをイメージしています。

そんな小さな会社が、この記事を読んだら今すぐしていただきたいセキュリティ対策です。

OS(WindowsとかMacとか)はなるべく最新のものに

特に事情がない限り、WindowsとかMacと言った基本ソフトは最新のものにしておきましょう。2014年にWindowsXPのサポートが完全に終了しましたが、それでもまだWindowsXPを使い続けていいるというような現実も多々あります。けれども、それが非常に危険だというのも厳然たる事実です。

予算がなくて・・・使っているソフトがXPにしか対応してなくて・・・と色々理由はあろうかと思いますが、その理由で会社の重要な情報資産が漏洩したり、信用が失墜して会社倒産に追い込まれたり・・・どちらが重要でしょうか?

各種ソフトのアップデートをしておきましょう

AdobeFlashPlayerとか、JAVAとかパソコンにインストールして使っている様々なソフトウェアは、インターネットを通じて日々刻々とバージョンアップされています。それら各種ソフトを常に最新の状態にしておくようにしましょう。

パスワードの使い回しを今すぐ止めて変更しましょう

会社の業務で必要なものも、個人的なものも含めて、色んなサービスに色んな登録をされていることと思います。例えばネットショップとか、SNS(FacebookとかTwitterとか)、ユーザー名とパスワードを複数登録しているんだけど、パスワード覚えておくのが面倒だから全部同じものにしてある、あるいは2~3つのパスワードを色んな所で使いまわしているという方、これ非常に危険です。

今すぐ、使いまわしているパスワードを止めて、ひとつひとつのサービスで全て違うパスワードを設定するようにしてください。→これをするのにどうすれば良いか分からない、やり方が分かららいという方は、ご面倒でもぜひ私どもへご相談ください。

セキュリティ対策セルフチェックをやってみましょう

https://isec.ipa.go.jp/benchmark-main/

独立行政法人情報処理推進機構(IPA)という情報セキュリティの専門機関が、セキュリティ対策のセルフチェックをWebサイト上で行えるようにしてあります。このページを利用して皆さまの会社のセキュリティ対策がどの程度の状態なのか、ご自分で確認しておくようにしましょう。

弊事務所へご相談いただければ対策チェックのアドバイスや対策支援も行わせて頂きます。

意識改革の対策を

具体的なテクニックや対策と平行して、経営者ご自身とスタッフの皆さま全員の「セキュリティ対策に対する意識」を高めておくことが大切です。どう意識改革するか?・・・その具体的な方法は会社やお店によって様々ですが、例えば以下のような事を実施すると良いかもしれません。

  • ユーザー名やパスワードを書いたメモ・付箋などをパソコンのディスプレイやコルクボードなどに貼ってあったら必ず剥がしておく
  • お客様の名前や電話番号などを書いたメモや資料を、事務所の机の上に置いたままにしないようにルール化する
  • パソコンを使っていて席を離れるときは、開いているファイルを全て閉じて画面をロックするように習慣づける

などなど・・・

セキュリティにまつわる事件・事故の8割近くが「人のうっかりミスや意識の欠如」による原因だという統計もあります。システム上の設定不備や技術的な要因などを対策する以上に、まずは「セキュリティに対する意識」をきちんと持つところからはじめましょう。

小さい会社・甘い会社の方が狙い撃ちされている

ちなみに、昨今のセキュリティトラブルの傾向では「大量の個人情報や企業情報を持つ大きな会社」よりも、むしろ「小さな会社」「小さな金融機関」を狙い撃ちにされていることが多いとのことです。

「ウチは田舎の小さな会社だから、狙われるような価値もないだろうし」というような意識の低さからセキュリティ対策に甘い状態になっていると、むしろ攻撃する側にしてみればそういう「小さな会社」の方がはるかに攻撃しやすいので、それを敢えて狙い撃ちしにくるという傾向が顕著になりつつあるようです。

この記事をお読みの小さな会社・小さなお店の事業主の皆さま、ぜひ他人事と考えずにきちんと対策を取るようにしてください。