- 『2020年の東京オリンピックへ向けて、中小企業もサイバーセキュリティ対策を』と聞くけど、何から始めればいいの?
世界的なイベントが行われると、開催国へのサイバー攻撃は増える傾向にあり、
大企業は十分に対策をしている企業が多いため、対策をしていないと思われる中小企業が標的にされてしまいます。
そのため、東京都や商工会議所等からも「中小企業のサイバーセキュリティ対策」を強化するプロジェクトが進められています。
万が一、御社がサイバー攻撃の標的になってしまった場合、金銭/顧客/信頼の喪失につながり、会社存続に大きな影響を及ぼす事態になりかねません。
「うちは大丈夫!」と思わず、まずはお問合せください。
会社規模、事業内容等によって、必要となる対策は様々です。
ご要望をお伺いし、何から始めれば良いかをご提案します。続きを表示
- 東京都が発行した「中小企業向け サイバーセキュリティ対策の極意」の中に記載されていた、情報処理推進機構(IPA)が提供している『情報セキュリティ対策ベンチマーク』をやってみたけど、具体的な対処はどうすればいいの?
企業によって、それぞれ対処の内容が違ってきますので、評価結果を拝見し、ご要望をお伺いしながら最適な対処をご提案します。続きを表示
- 東京都が発行した「中小企業向け サイバーセキュリティ対策の極意」の中に記載されていた、情報処理推進機構(IPA)が提供している『新・5分でできる!情報セキュリティ自社診断』をやってみたけど、具体的な対処はどうすればいいの?
企業によって、それぞれ対処の内容が違ってきますので、評価結果を拝見し、ご要望をお伺いしながら最適な対処をご提案します。続きを表示
- マイクロソフトより、2020年1月に『Windows 7』のサポートを終了するとの発表があったけど、パソコンはそのまま使えるの?
パソコンは使えますが、Windows 7の修正プログラムがリリースされなくなるため、重大なプログラムの不具合等が修正されなくなり、ウイルス感染のリスクが高くなります。
そのため、Windows 10へのバージョンアップまたはパソコンの入れ替えを推奨しています。続きを表示
- セキュリティ対策として、『パソコンのOSやソフトウェアは常に最新にしておく』と聞くけど、最新にしておけば安全なの?
常に最新の状態を保つことで、サイバー攻撃を防げる可能性が高くなります。
ただし、最新にした後に、パソコンが立ち上がらない、また今まで使えていたシステムが使えなくなった等の問題が発生する場合があります。
その場合は、発生している事象を確認し、適切に対処する必要があります。続きを表示
- パソコンが自動アップデートした後、『パソコンが立ち上がらなくなってしまった』らどうすればいいの?
時間が解決する場合(立ち上がるまでに長いと1時間ほどかかることもあります)と、機器に対処が必要な場合があります。
機器に対処が必要な場合は、発生している事象を確認し、適切に対処する必要があります。続きを表示
- パソコンの『ウイルス対策ソフト』ってどれでも良いの?
どれを選んでも同じ効果があるの? 主要メーカの製品については、ウイルス対策ではあまり差がありません。
そのため、ウイルス対策以外の機能やサポート、ナレッジ、管理面などで、各社優位性を出しています。続きを表示
- 相手のメールアドレスは間違っていないのに、『メールが届かない』のはなぜ?
送る側の原因としては、
・迷惑メールの送信元と判定されてしまっている
・添付ファイルのサイズが大きい
受け取る側の問題としては、
・メールの受信ボックスの容量を超えている
といったことが考えられます。
発生している事象を確認してから対処が必要です。続きを表示
- 『怪しいメールを開かない』ためにはどうしたらいいの?
もしも開いてしまったらどうすればいいの? 開く前に、差出人、件名、受信時間を確認してください。
差出人が取引先名、件名が業務に関係ありそうであっても、1文字だけ変な文字が入っている、または抜けているなど、何かしらおかしいことに気づく可能性があります。
もしも開いてしまった場合には、絶対に記載されているURLはクリックせず、すぐに閉じてください。
万が一、URLをクリックしてしまい、料金の請求や裁判所に訴えるといった内容のが書かれていても、恐れることなく、無視をしてください。
絶対に、個人情報を含め、情報を入力して送信してはいけません。続きを表示
- 『怪しいサイトを開かない』ためにはどうしたらいいの?
もしも開いてしまったらどうすればいいの? 例えば、「YAHOO」や「Google」で何かを検索した結果で表示されたURLの中から、怪しいサイトを見つけて開かないようにするのは難しいです。
そのため、「ウイルス対策ソフト」で、怪しいサイトへのアクセスをブロックできるものが発売されています。
また、インターネットの出入り口に危険なサイトへのアクセスをブロックする仕組みを備えたルーター(UTM)を導入する企業も増えています。
もしも開いてしまった場合には、すぐに閉じてください。
絶対に、個人情報を含め、情報を入力して送信してはいけません。続きを表示
- 『IDやパスワードの管理は厳重にし、使いまわさないように』と聞くけど、なぜ?
誕生日、電話番号、ニックネームなど、他人に推測されやすいものは、盗まれる可能性が高くなります。
また、使いまわしをしていると、万が一盗まれてしまった場合に、その分だけ悪用される可能性が高くなります。続きを表示
- 情報漏えい対策として、『ログを取る』と聞くけど、ログって何?
ログを取るためにはどうすればいいの? 「ログ」は、いつ、誰が、どの情報にアクセスした(見た)かの記録です。
その記録があれば、万が一、情報が漏えいした際に、原因が特定できる可能性があります。
ログの取り方は、記録する対象(パソコン、サーバー、Webページ)によって違いがあります。続きを表示
- 『サーバーやデーターのアクセスを管理する』と聞くけど、なぜ?
どうすればできるの? サーバーやデーターへのアクセスを職務や職責によって制限することで、情報漏えいのリスクを減らすことができます。
役員と一般社員では、必要な情報が違いますので、基準を決め、サーバーやフォルダーに制限を設定をします。続きを表示
- 『退職が決まった社員が情報を持ち出さない』ためにはどうしたらいいの?
退職者が情報を持ち出すケースはとても多く発生しています。
退職が決まった時点で、情報へのアクセス権限を変更し、アクセス記録を取ることを推奨しています。
また、退職後は直ちにその社員が使用していたパスワードを変更し、管理者以外がアクセスできないようにすることも必要です。続きを表示
- 『退職者のメール』はどうすればいいの?
パスワードを変更し、一定期間はメールを届くようにしておく方法や、退職と同時に使えなくする方法があります。続きを表示
- 『データーの紛失や盗難を防ぐ』ためにはどうしたらいいの?
利便性は悪くなりますが、原則、パソコンやデーターは社外に持ち出せないようにし、持ち出す場合の規定を設けておきます。
持ち出す場合には、万が一の紛失に備え、すべてのデーターを暗号化し、第三者が見れないようにしておく必要があります。
またBYOD(Bring Your Own Device:私物の機器)が流行っていますが、その場合は、「シンクライアント」や「リモートデスクトップ」等の技術を使い、情報を持ち出せないようにする必要があります。続きを表示
- 『Webサイトへの閲覧、アクセスを制限する』にはどうすればいいの?
例えば、「UTM」と呼ばれるルーター機器や、「Webフィルタ」と呼ばれるプロキシ機器などで、Webサイトへのアクセスを制限することができます。
それらの機器は、「違法」「犯罪」「ゲーム」といったカテゴリ単位で、そのようなワードに関連するサイトへのアクセスを制限できます。
また、最近では内部からの情報漏洩を防ぐために、「Webメール」「SNS」「オンラインストレージ」などへのアクセスを禁止することにも使われることも多いです。続きを表示
- 『重要情報の管理』はどうすればいいの?
何を「重要情報」とするのかを明文化し、それらの情報を格納するスペース(物理的な場所、論理的なデーターの格納場所)を決定します。
そして、物理的な場所であれば、入口に鍵をかけ、いつ、誰が、その場所に出入りしたのかを記録しておくようにし、
論理的なデーターの格納場所であれば、いつ、誰が、どのデーターに対し、何の操作がされたのかを把握できるようなツール(ソフトウェア)を導入し、管理をします。続きを表示
- 『重要情報の廃棄』はどうすればいいの?
重要情報が入っていたサーバーやパソコン、外付けハードディスクは、データー消去ツールで消去処理を行ったうえで、物理的に破壊してから廃棄します。
紙については、シュレッダーで細断するか、信用できる溶解処分業者へ廃棄を依頼します。続きを表示
- 『パソコンの廃棄』はどうやればいいの?
データー消去ツールでハードディスクの消去処理を行い、物理的に破壊してから廃棄します。続きを表示
- 『データーのバックアップをとっておく』ってどういうこと?
データーは、人為的ミス、ハードウェアやソフトウェアの故障により、消失する可能性があるため、バックアップをとっておくことにより、早急に復旧することができます。
原則、バックアップをとりたいデーターがある機器とは別の場所にとっておく必要があるため、外付けハードディスクや対象とは別のネットワーク上にとっておきます。
最近ではクラウド上にとることも多くなっています。
例えば、「ランサムウェア」というサイバー攻撃があります。
ランサム(ransom)とは身代金のことであり、メールやWebなどに埋め込まれたランサムウェアに感染すると、パソコン内のデーターにロックがかけられ、ロック解除と引き換えに金銭を要求されます。
ですが、たとえ金銭を支払ったとしても、ロックは解除されず、データーは一切見れるようになりません。
万が一、パソコンに経理データーが保存されていた場合、すべてのデーターが消失したことと等しくなり、業務に多大な影響を及ぼしてしまいます。
最近のランサムウェアは、外付けハードディスクや、ネットワークで接続している他の機器にまでロックを掛けてしまいますので、バックアップは定期的、何世代かに遡って管理し、かつオフライン(PCやネットワークに接続されていない)状態で保管することも重要です。続きを表示
- ケーブルでつないでいるパソコンを無線LAN『Wi-Fi』にしたら便利って聞いたけど、どうすればいいの?
セキュリティは大丈夫なの? 無線LAN機能を内蔵したPCであれば、無線LANの親機を設置し、パソコンに設定をすることで使えるようになります。
また、無線LAN機能を内蔵していないPCであれば、USBタイプの無線LAN子機を増設することで使えるようになります。
安全に使用するには、暗号化、パスワードの設定等が必要です。続きを表示
- 本社のサーバーを、拠点からもアクセス(使える)ようにするにはどうすればいいの?
本社と拠点を「VPN」で接続することで、相互(もしくは一方通行)で通信することが可能です。
VPNを利用するには、本社、および拠点のインターネットの出入口に、VPN機能を有したルーター、もしくはFirewall(UTM)を配置します。続きを表示
- 『情報やデーターを社員で共有する』にはどうすればいいの?
情報やデーターをまとめて保存しておく「サーバー」を設置します。
パソコンからサーバーへアクセスし、常にサーバー上にある情報やデーターを更新しながら使います。
「サーバー」には様々なタイプがありますので、会社規模、業務内容等によって最適なタイプを決定します。続きを表示
- 『メールアドレスの「@」より後ろを自社専用にしたい』けど、どうすればいいの?
ご希望の文字列が登録されていないかを確認し、ドメイン管理会社に申請します。
費用は、「.co.jp」、「.jp」、「.com」などの種別と、管理している会社により異なりますが、年額は数千円程度です。続きを表示
- 離れたところにいる人と顔を見ながら会議ができる『テレビ会議』は、どうすればできるようになるの?
無料で有名なツール(サービス)は「Skype」です。
インターネットに接続されたPCとWebカメラ、マイク/スピーカーがあればすぐに始められますが、複数人で会議するにはあまり適しません。
複数人の場合は、有償サービスのほうが画像や音の品質が良いため、そちらを推奨しています。
環境、規模に合わせて最適なサービスを決定します。続きを表示
- 『ウイルス対策やOSのライセンス管理』ってどうすればいいの?
ライセンスの数量や、種別が多くなればなるほど、管理に手間がかかります。
そのための管理ツールを導入する、もしくは他社に管理を任せる、といった対応があり、弊社では管理代行業務も行っております。続きを表示
- 『統合型セキュリティ機器(UTM)』って何のためのもの?なぜ必要なの?
導入することで、社内ネットワークのセキュリティを高めることができます。
UTMには、ウイルス検知機能、Webフィルタ機能、侵入検知機能などの様々なセキュリティ機能が備わっているため、インターネットの出入り口で、悪意のある通信をブロックすることができます。続きを表示