株式会社コムデック 代表取締役 樋口 雅寿


2015年後半~16年に入り、「郵政省ウイルス」や「ランサムウェア(暗号化)」などのウイルス被害が身近に起こる様になるなど、被害が増加しています。

従来「ウイルス対策ソフト」が導入されていれば大丈夫と言われていましたが、現在では「ウイルス対策ソフト」では企業セキュリティは守れない!と言われています。
また、「御社のセキュリティ対策には不備があり危険です!」と企業側の無知につけ込んだ不安を煽る営業手法で高額なUTM(統合脅威管理装置)を売りつける業者が現れるなど、正しいセキュリティ知識が無いと無駄なお金を投じることになりかねません。
パソコンへのウイルス対策が実施されていない、WindowsXp等サポートの切れたOSを利用しているような状況でUTM(統合脅威管理装置)だけを導入しても意味は有りません。

業務でのインターネット利用が不可欠となった現在、企業、特にセキュリティに予算や人員が割けない中小企業もセキュリティ対策をしっかり実施しないと業務停止に繋がりかねません。
とはいえ予算は無限にあるわけではありませんので、費用対効果を考えて実施する必要がありますので、下記の順番での導入をご検討ください。

1.ウイルス対策ソフトの導入と管理

 万全では無いとは言え、基本対策としてやはり「ウイルス対策ソフト」の導入は必須となります。
 そして、導入して安心するのではなく、導入後定期的に最新版で運用されるよう、各PCの運用管理を実施する事が重要となります。

2.メールセキュリティ

 高額な機器の導入より先に、メール運用環境を見直しましょう。
 セキュリティ教育を行っていない中小企業では、ウイルスが添付されたメールが開かれる可能性が高く、ウイルスが添付されたメールが届かない状態を作ることが重要です。
 無料のメールソフト(Windows LiveMail)やサポートが不十分なフリーソフトではなく、Outlookなどの有料ソフトをご利用ください。
 また、プロパイダーのおまけメールや、安価なレンタルサーバー(ホスティングサービス)の無償で付属するウイルス対策や迷惑メール対策では不十分な状態です。
 オプション(有料)でより強力なウイルス対策や迷惑メール対策が用意されているメールサーバーを利用されることを推奨します。

3.UTM(統合脅威管理装置)の導入

 比較的高額ではありますが、統合脅威管理装置の名の通り「ウイルス/マルウェア対策」「迷惑メール対策」「URLフィルタ(不要なホームページの閲覧禁止)」等のセキュリティ機能が1台で賄える便利な装置です。
 接続するだけでネットワーク全てのPC、タブレット、スマートフォンで有効に機能し、セキュリティ情報更新も自動的に行われるため担当者不在の中小企業向けの機器と言えます。
 しっかり設定すれば非常に役に立つ機器ですが、前述のように無理な押売をする業者も多々ございますので、信頼できる販売店からご購入ください。

しかしながら、1,2,3を実施すれば大丈夫という事では無く、セキュリティ対策で最も重要なのは経営者、そしてユーザー様のセキュリティ意識、そして、セキュリティ意識を育む教育が重要です。
独立行政法人情報処理推進機構(通称IPA)様サイトに企業で役立つセキュリティチェックシートや、ユーザー教育に有用な動画が無償で用意されています。

是非ご利用頂き、安全に業務が実施出来るインターネット環境を構築したうえで、インターネット、メールをご利用下さい。


[5分でできる!自社診断シート・パンフレット]
https://www.ipa.go.jp/security/manager/know/sme-guide/sme-shindan.html

[映像で知る情報セキュリティ ~映像コンテンツ一覧~]
https://www.ipa.go.jp/security/keihatsu/videos/


シェアする