管理者なら知っておくべきセキュリティ対策

部下：ニュース見ました？ また大企業で大規模な情報漏えいがあったみたいですよ！
上司：外部からの攻撃らしいね。大企業は格好のターゲットになるみたいで大変だねぇ……まあ、うちみたいなところには縁のないことだろう……

情報漏えいは外部からの攻撃だけでなく、内部のヒューマンエラーなどからも起こり得る大きなリスクであり、決して他人事ではありません。
今回は、身近なセキュリティリスクとその対策をご紹介します。

外部要因の情報漏えい：サイバー攻撃
サイバー攻撃には、悪意のある第三者がハードウェアやソフトウェアの脆弱性を攻撃するハッキング、特定の企業や団体に対しウイルスを仕込んだメールを送りウイルス感染させる標的型攻撃メールなどがあります。
ハッキングの事例としてはWindows XPを狙ったゼロデイ攻撃などがあります。ソフトウェアの脆弱性（セキュリティホール）に対して、ベンダーから修正プログラムが提供される前に行われる攻撃です。

対策1
セキュリティソフトや監視代行など有効なサービスを導入する。
セキュリティソフトや監視代行など有効なサービスを導入し、脆弱性診断や不正アクセスの監視を徹底しましょう。

対策2
社内教育で社員の警戒心を養う。
社員に対してもセキュリティ教育を行い、日ごろから怪しいURLや添付ファイルに対する警戒心を養うことも大切です。

内部要因の情報漏えい：ヒューマンエラー
情報漏えいの多くは単純なヒューマンエラーからも起こり得ます。PCの紛失、SNSアカウントでの誤投稿やメールマガジンの配信ミスなどです。

対策1
運用ルールを定めて徹底的に周知する。
PCなどの持ち出しやソフトウェアの運用、パスワードの適切な管理などにしっかりとルールを設け、徹底的に周知しましょう。

対策2
セキュリティツールを導入する。
どれだけ注意をしてもうっかりミスは発生するもの。デスクトップの仮想化などPCにデータを残さないツールの活用も有効です。

部下：セキュリティリスクってこんなに身近な問題だったんですね……
上司：うちももう一回セキュリティを見直してみないとな……私も含め、組織全体のセキュリティ意識を向上させていこう！

いかがでしたか？ 被害を最小限に抑えるために、対策と同時になぜルールが必要なのかをきちんと教育し、リスクを排除しましょう。