小さな会社のセキュリティ対策~基礎編~

「セキュリティ対策」という言葉はよく耳にされると思いますが、実際問題セキュリティ対策って何をどうするのさ?ウチみたいな小さな会社の場合は何をすればイイの?という、小規模事業者様へのセキュリティ対策解説。まずはその基礎編です。

セキュリティ対策とは?

「セキュリティ」と一言で済ませると何となく分かったような気になってしまいますが、よく考えてみると案外何のことか分からなかったりします。
ひとことで説明するとセキュリティとは「安全を担保する」「防犯」つまり様々な「リスクや犯罪・事故から守る」ということです。

小さな会社のセキュリティ対策と言ったらつまり、「ウチの会社に起こり得る様々なリスクや事故・犯罪などから会社を守る」ことがセキュリティ対策ということになります。・・・と言っても、やっぱりよく考えると何のことかまだよく分かりませんね。
まだピンと来ないという方、なぜ分からないのかというと「どういうリスクや事故・犯罪から守るのか」が想定できていないからです・・・つまりセキュリティ対策を始めるためには、そもそも「どういうリスクやどういう危険から何を守るのか?」を明確にしておく必要がある、というわけです。

この解説ページで、小規模企業のすべてのリスクや危険を列挙することは不可能ですが、一般的によくあるとされている「リスク・危険」をいくつか挙げていきます。
これらのリスクや危険をきちんと認識することが、セキュリティ対策の基本中の基本となります。

一般的なリスク・危険

ここでは、小規模企業・小規模事業者のセキュリティに関する一般的なリスクや危険をご紹介しておきます(と言っても、「小規模事業者」に限った話ではありませんが)

情報漏えい

社内で管理している「お客様の情報」や「重要な営業上の機密情報」などが外部へ漏れてしまうリスクです。情報そのものが漏えいしてしまうリスクももちろんですが、例えば「インターネットバンキングなどのパスワード」が第三者に知られてしまう、というようなリスクもここでは情報漏えいということに含んでおきます。

情報漏えいは、「情報が抜き取られた(盗まれた)」瞬間に発覚することはほとんどありません。漏えいして何らか具体的な被害が発生してから明らかになることが大多数です。
このため、「情報漏えいに気づいた時には、すでに重大なことになっていた」というケースが多く、小さな事業所とは言えども「情報漏えい」のリスク・危険は非常に深刻なものです。

アカウントの乗っ取り・成りすまし

何らかの方法で、メールアカウントやSNS(FacebookやLINEなど)のアカウントを、第三者に乗っ取られて不正利用されるリスクです。また乗っ取りをはかるために、あなた自身に成りすましたり、あるいはあなたの知人や友人などに成りすまして、巧妙にアカウントを乗っ取ろうとする企みなどもこれらのリスクに含んでおきます。

パソコンやIT機器の損害

ウィルス感染などによる、パソコンや周辺機器の故障・トラブルなどのリスクです。

・・・と、まあ要するに規模の大小に関わらず事業所・企業でのセキュリティリスクは「企業内の情報やそれに付随する機器・資産を奪われる」という危険だということになります。

情報セキュリティ10大脅威(2019年版)

以下の表は、IPA(独立行政法人情報処理推進機構)が発表した情報セキュリティに関する「社会的に影響が大きい脅威」の一覧表です(https://www.ipa.go.jp/security/vuln/10threats2019.html より引用抜粋)

「組織」つまりビジネス上の脅威にも実に様々なものがあることがお分かりになると思いますが・・・これらの脅威について「どういうことなのか?何がコワいのか?」をよく理解するのが「セキュリティ対策」の第一歩です。

このシリーズでは、今後これら「セキュリティに関する脅威とその対処方法」についてお伝えしていこうと思います。

ということで、今回の解説は簡単ですがココまでです。

ちなみに、「情報セキュリティ」ということについて体系的にちゃんと学びたい・情報を得たいという場合は、上記の引用元でもある「IPA」の以下のWebページをご覧になると良いかと思います。

IPA「情報セキュリティ」:https://www.ipa.go.jp/security/index.html

次へ(パスワードの作り方)