コラム

2022/02/02

ネットワークセキュリティについて

平素からお世話になっております。

株式会社MJE サポート部 三代です。


世界的に流行しておりますコロナ。

それに伴いテレワークや在宅ワークでのWEBミーティングが増えてきている昨今ですが、弊社サポートにはウイルス対策についてのご相談が増えております。

内容としてはシンプルで、ウイルス対策をどうしたらいいのか?

というものです。

機器導入以外にも対策はあるので今回はそこも含めてご紹介をさせて頂きます。

そもそもコンピュータウイルスとは・・・

経済産業省ではコンピュータウイルスを下記のように定義しています。

2.用語の定義  本基準に用いられる主な用語の定義は、以下のとおりである。
(1) コンピュータウイルス(以下「ウイルス」とする。) 第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
 (1)自己伝染機能
 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
 (2)潜伏機能
 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
 (3)発病機能
 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

経済産業省 – コンピュータウイルス対策基準


では、具体的な対策の例として

1:スマホやパソコン、OSやソフトウェアのアップデートを欠かさない

2:アンチウイルスソフトやセキュリティソフトを導入する

3:怪しいサイトやメール、メッセージを開かない/見ない

4:あまり有名ではないアプリやソフトを使わない

5:企業や組織内で情報共有し「誰もがサイバー攻撃の対象である」という意識を持つ

特にスマホやパソコンを必ずアップデートして、最新情報に保つことは重要です。

また、企業や組織全体でセキュリティ意識の向上をはかることが最低限のセキュリティ対策であると思います。

上記を組織内に浸透させることが手っ取り早くできる最低限の対策と言えるのではないでしょうか・・・

次に経営者の方や経営層の方に向けてですが、

1:コンピューターウイルスは自分の会社には関係がないと思い込まない

→自分には関係がないと考えPCを操作することで感染したりすることは可能性としてかなりあります。

また、社内で業務上不要なソフトの利用や貸出PCの私物化を避けるなど会社全体での対策は必要不可欠です。

2:サイバー攻撃のリスクを考える

→サイバーを受けてしまうと自社だけでなく取引先やユーザーなどにも被害が派生する可能性があります。

もし自社のセキュリティ対策が不十分であった場合、自社へのダメージ以外も信用問題という点で影響をきたしかねません。

3:セキュリティ対策への投資

→経営層の方にとって一番悩ましい部分なのかもしれません。

確かに目に見えない部分ですし、実感もしにくい点かと思います。

しかし、自分がお客さんだった時セキュリティに不安を抱えている会社と積極的に取引をしていきたいと思うでしょうか?

一時期からするとセキュリティに対しての投資も当たり前になってきているのと金額帯も以前よりも安価になりつあります。

長文を読んでくださいましてありがとうございます!!

もし、現状自社の対策として何を優先して行うべきか、もしくは不安を少しでも解消したいとことであればご遠慮無くご連絡頂ければと思います。

今後ともMJEをサポート部をよろしくお願い致します。