サイバー攻撃。
日々何かしらの事件ニュースを目にしますが、それもそのはず。
日本に対しての攻撃も急増しているようです。
ビジネスでITを使うにあたり「これだけでも実施しておきましょう」といった点をお伝えいたします。
日本への攻撃多発、なぜ?
日本というのは、政府という意味ではなく、国内企業含めて日本にあるIT全般を指しています。
そんな大それたITシステムなんてないよ、と思われるかも知れませんが、
- PCやスマホそのもの
- 自社のWebサイト
- 利用しているサービス
なども該当します。
日本への攻撃が増えているのは、サイバー防衛力が弱く、脆弱性への対応も遅い。(ので攻撃しやすい)
そして、翻訳ソフトの発達で「日本語を使っている」という壁が解消されてきた、ということも一因のようです。
以下、ITに詳しくなくても対策でき、効果も大きい対策をご紹介いたします。
侵入を許すな
よほどピンポイントで標的にされない限り、ハッカーは効率よく攻撃先を探します。
既知の脆弱性があると、闇のツールで簡単に侵入できます。
対策は、最新版にアップデートすること。
Windows Updateなどもそうですし、ルータのファームウェアの更新。
管理しているWebサイトやITサービスのプロダクトの更新など、ご自身でアップデートできるものは実施しましょう。
人質とられても死なない
昨今、猛威をふるっているランサムウェア。
データ(プログラムなども含む)を暗号化し、解除キーが欲しければ金をよこせ、というやつです。
こちらに有効なのはバックアップ。
バックアップを取得した時点とはなりますが、その時点には復旧できます。
最近の事例では、コープがランサムウェアの被害に合い、2ヶ月を要したものの、自力で復旧しています。
※この例は、意図的なバックアップで助かったのではなく、障害対策用にコピーしていたデータが暗号化されていなかったようです。
守るべき資産はどこに
全てのデータに対して防御する、というのはそうとうな労力です。
(もちろん、できるにこしたことはないですが)
最悪、漏洩してしまったケースも想定して、どこにどういった重要な情報があるのかを把握しておきましょう。
そうすることで、有事の際の初動も早くなり、影響も特定しやすくなります。
- 顧客データ(個人情報)はどこで管理?
- 機密情報はどこで管理?
- 営業情報はどこで管理?
なお、自社管理のITではなく、利用している外部サービスについても気にしておく必要があります。
先述のバックアップ(ランサムウェア)もそうですが、外部サービス側が突然死することもありえます。
ビジネス継続に致命的な影響が出るサービスであれば、バックアップ等も含めて、対策を検討するべきでしょう。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
