
サーバとパソコンの両方の対策が必要
ここまで見て来た中で、サイバー攻撃の現状や自らもその脅威に晒されていること。そして、セキュリティ対策の必要性について、ご理解いただけたのではないかと思います。
しかしセキュリティ対策と一言で言われても、どこから手を付ければ良いのか分かりづらいです。ここでは「まずは最低これだけはやっておくべき!」と考えられる具体的なセキュリティ対策をご紹介させて頂きます。
必要な対策は大きく分けて2つです。普段使っているパソコン側のセキュリティ対策と、インターネットに24時間365日つながっているサーバ側のセキュリティ対策の2つです。
1.パソコン側のセキュリティ対策
改ざんされたWEBサイトは一見健全であっても、サイト管理者も改ざんに気付かず、トヨタ自動車のように長期間放置されてしまうケースも残念ながら少なくありません。インターネットの利用者であれば常時、予防策を取ることが重要です。
具体的には、パソコン側の対策として、
- Windowsの自動更新を有効にする。
- OSを最新の状態にアップデートできるようにしておく各種プログラムを最新にする。
- ウイルスなど不正なプログラムに脆弱性をねらわれないようにするパーソナルファイアウォール機能を搭載した統合型セキュリティソフトを活用する。
の3点は最低限やっておくべきでしょう。
セキュリティの脆弱性を放置することは、公共に被害を及ぼす迷惑行為です。それは、自分の被害だけで済む攻撃だけではなくなって来ているからです。パソコンを使う上でセキュリティ対策は必須です。
シェアが多いということは、世界中の不正攻撃やマルウェアに関する最新の情報が入りやすく、他のセキュリティソフトよりも早く新たな脅威に対応できる可能性が高い点がお奨めの理由です。
2.サーバ側のセキュリティ対策
サイトコンテンツの改ざん検知・対策に加えて、サーバ全体のセキュリティ対策として
- WEBサーバで利用しているOSやソフトウェアの脆弱性対策の徹底
- WEBサーバに対する不正な通信の検知・遮断
- ログ監視の強化
が必要です。
サーバへの不正アクセスはいつ起こるかわかりませんので、24時間365日での監視体制が必須です。
そして、不正攻撃を検知するだけのもの(IDS:不正侵入検知システム)では対策として不十分です。不正攻撃があったら即座に遮断できるものでなければ、セキュリティ対策の効果が半減してしまいます。
そのため、IPS(不正侵入検知・遮断システム)の導入をお奨めしています。
これは不正アクセスを検知し知らせてくれるIDS機能に加え、不正アクセスを検知すると即座に遮断を自動的にしてくれるものになります。
御社の状況に合わせて、ピッタリのサイバーセキュリティ対策をご希望の方は、専門家を紹介させて頂きますのでお問い合わせ下さい。
また中小企業の方向けのセキュリティ対策の情報としては、下記に重要なポイントを整理してますので、ぜひご確認ください。
▷中小企業で必須の5つのセキュリティ対策