小さな会社や小さなお店の場合、社内に「情報システムの専門家」や「ITに詳しいシステム担当者」がいることは殆どありません。そんな状況の中、いざ「セキュリティ対策を」と取り組もうとしても、何をどうやって取り組んだらよいものか?・・・そういう事業主様向けの解説記事です。
セキュリティ対策してないと・・・?
この記事は、2022年3月2日執筆しています。数日前に、トヨタ自動車の関連会社(仕入先企業)がサイバー攻撃を受けたことに端を発して、トヨタの国内工場がすべて操業停止となった、という事件が発生しています。
もう今さら「セキュリティ対策をしてないとどうなるか?」「何がコワいのか?」は説明するまでもありませんね。こういう事になってしまうわけです。(もちろん、この事件でサイバー攻撃を受けた仕入先企業が、全くセキュリティ対策をしていなかった、ということではないと思いますし、また執筆時点では操業再開の目処が立ったとも報じられています。)
とにかく「自社内の情報整理」を
セキュリティ対策は、とにかく広範囲に渡って様々な対策を取る必要があります。「どこから手を付けて良いかわからない」「これまで対策に取り組んだことがないから何をすればよいか分からない」という方も多いと思います。そんなときには、慌てずに、まずとにかく落ち着いて「自社内のIT環境の情報整理」をしましょう。
1.パソコンやIT機器をリストアップする
事業所内で使っているパソコン、プリンタ、あるいはタブレットやスマートフォンなど、とにかく「IT関連」と思われる機器が何台・どこにあるのか、を確認してリストアップしましょう。リストアップする際に、それらの機器の機種名やログインする際のパスワードなども確認して、一覧表のようなものにすると分かりやすいと思います。
2.メールアドレスを確認しましょう
会社の業務上利用しているメールアドレスを確認しておきましょう。事業主様ご自身のアドレスだけでなく、社内で使っているメールアドレスすべてをリストアップしておくと良いと思います。
また、「すでに退職した方が以前に使っていたメールアドレス」なども、退職後にデータが残っていないか?メールアドレスが残っていないか?なども確認しておきましょう。
3.利用しているネットサービスを確認しましょう
・・・と言っても、多分実際にはどなたもかなり多数のサービスを利用していることと思います。本当は「全部リストアップしておく」のが良いのですが、「わからん!」という方はとにかく以下のようなものを優先的に確認しておきましょう。
インターネットバンキング・クレジットカード
インターネットバンキングを利用している金融機関名・口座番号等の情報と、インターネットバンキングのパスワードなどを確認して控えておきましょう。
また、クレジットカードなどの利用明細をWebで確認している、という方はそういうクレジットカード等の情報も控えておきましょう。
仕入れ・購入などで利用しているサイト
一般的な楽天やAmazonなどのショップサイトもあれば、業界特有の「仕入れサイト」とか「取引サイト」のようなものまで多々あると思いますが、とにかく「ウチの会社が普段使っている、ネット上での売買をするサイト」を確認しておきましょう。
4.データのバックアップを取っておきましょう
普段使っている様々なパソコンのデータがあると思います。可能な限りこれらのデータを全部バックアップしておきましょう(取り急ぎ、絶対にコレだけは消失するわけに行かない、というデータをUSBメモリや外付けHDDへコピーしておくだけでもやっておきましょう←いや、コレで十分というわけではありません、取り急ぎ、です)。
5.パスワードを見直しましょう
かなり多くの方が、「同じパスワードを色んな所で使いまわし」していることと思います。ホントに、それ絶対にマズいので、一刻も早くすべてのパスワードをすべて異なるものに変更しておきましょう。
情報整理・確認し終えたら・・・?
昨今のサイバー攻撃とか、様々なセキュリティ上のリスクに、上記の5つだけで全部対策が取れるというわけではありません。これらの取り組みを全部完璧にやったとしても、それでもまだ何らかのトラブルに巻き込まれる恐れはあり得ます。
情報を整理・確認し終えて、なお対策をする余力や必要性を感じたら、ぜひ身近なIT・セキュリティの専門家にご相談ください。
もちろん、弊社でもご相談を承っております。
コメントを投稿するにはログインしてください。