無料会員登録
サーバとパソコンの両方の対策が必要
ここまで見て来た中で、サイバー攻撃の現状や自らもその脅威に晒されていること。そして、セキュリティ対策の必要性について、ご理解いただけたのではないかと思います。
しかしセキュリティ対策と一言で言われても、どこから手を付ければ良いのか分かりづらいです。ここでは「まずは最低これだけはやっておくべき!」と考えられる具体的なセキュリティ対策をご紹介させて頂きます。
必要な対策は大きく分けて2つです。普段使っているパソコン側のセキュリティ対策と、インターネットに24時間365日つながっているサーバ側のセキュリティ対策の2つです。
1.パソコン側のセキュリティ対策
改ざんされたWEBサイトは一見健全であっても、サイト管理者も改ざんに気付かず、トヨタ自動車のように長期間放置されてしまうケースも残念ながら少なくありません。インターネットの利用者であれば常時、予防策を取ることが重要です。
具体的には、パソコン側の対策として、
- Windowsの自動更新を有効にする。
- OSを最新の状態にアップデートできるようにしておく各種プログラムを最新にする。
- ウイルスなど不正なプログラムに脆弱性をねらわれないようにするパーソナルファイアウォール機能を搭載した統合型セキュリティソフトを活用する。
の3点は最低限やっておくべきでしょう。
セキュリティの脆弱性を放置することは、公共に被害を及ぼす迷惑行為です。それは、自分の被害だけで済む攻撃だけではなくなって来ているからです。パソコンを使う上でセキュリティ対策は必須です。
シェアが多いということは、世界中の不正攻撃やマルウェアに関する最新の情報が入りやすく、他のセキュリティソフトよりも早く新たな脅威に対応できる可能性が高い点がお奨めの理由です。
2.サーバ側のセキュリティ対策
サイトコンテンツの改ざん検知・対策に加えて、サーバ全体のセキュリティ対策として
- WEBサーバで利用しているOSやソフトウェアの脆弱性対策の徹底
- WEBサーバに対する不正な通信の検知・遮断
- ログ監視の強化
が必要です。
サーバへの不正アクセスはいつ起こるかわかりませんので、24時間365日での監視体制が必須です。
そして、不正攻撃を検知するだけのもの(IDS:不正侵入検知システム)では対策として不十分です。不正攻撃があったら即座に遮断できるものでなければ、セキュリティ対策の効果が半減してしまいます。
そのため、IPS(不正侵入検知・遮断システム)の導入をお奨めしています。
これは不正アクセスを検知し知らせてくれるIDS機能に加え、不正アクセスを検知すると即座に遮断を自動的にしてくれるものになります。
御社の状況に合わせて、ピッタリのサイバーセキュリティ対策をご希望の方は、専門家を紹介させて頂きますのでお問い合わせ下さい。
また中小企業の方向けのセキュリティ対策の情報としては、下記に重要なポイントを整理してますので、ぜひご確認ください。
▷中小企業で必須の5つのセキュリティ対策
書籍「情報漏洩対策のキホン」プレゼント
当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?
