アイ・セキュア

Copyright © marco Inc. All Rights Reserved.

  • TOP
  • サイバー攻撃はどうすれば防げるのか?

サイバー攻撃はどうすれば防げるのか?

数年前はネットセキュリティと言えばウィルス対策ソフトでした。

しかし、日々進化していくサイバー攻撃に対抗するため、
セキュリティ対策も多様化。

様々な対策方法が開発され、強固に保護できるようになった反面、
対策を選ぶだけでも専門的な知識が必要となってしまいました。

ここでは、小規模事業者様や個人事業主様、中小企業様が
どのような対策を導入すれば良いかご紹介いたします。

目次

まずは「現状把握」から

UTMだけでは防げない!?こんなときはどうするの?

最も大事な対策、それは「社員教育」

まずは「現状把握」から

「セキュリティは大事だし、ネット通販で対策ソフトや機器を買おう!」「セキュリティ機器の導入を勧められた。たしかに必要だし、導入してみよう。」これが、一番やってはいけないセキュリティの構築です。

現実の世界で考えてみましょう。アパートの一室と高層ビルでは、必要な防犯対策は大きく差がありますよね。アパートなら玄関やベランダの鍵で済むでしょう。しかし、高層ビルなら何十~何百台もの防犯カメラや警備員が必要になります。「最近犯罪が増えて怖いから、うちのアパートに警備員を5人雇おう!」なんてことはしませんよね。

ネットセキュリティも同様です。会社のネットワークはどれくらいの規模なのか?どういう契約で、どんな経路で事務所に入ってきているのか?どれくらいの機器があって、配線はどうなっているのか?下調べをせずに機器を導入してしまうと、必要な場所が守れなかったり、逆にコストが掛かりすぎてしまいます。正しく現状を把握することが、セキュリティの第一歩です。

UTMはセキュリティの基本

企業のネットワークには、様々な防御機能を1つの機器に集約することでコストを抑えつつ、管理者の負担を下げることができる「UTM」の導入がおすすめです。

UTMで防げる脅威

UTMに備わった主な機能

UTMはネットワーク外からの様々な脅威に対し、管理・防止・隔離・監視を統合的に行う機器です。

社内のネットワークとインターネットを出入りするデータを監視する「ファイアウォール」を基盤に、ホームページやメール、ダウンロードしたファイルなどからウィルスを検知する機能、不正な侵入や攻撃を検知・ブロックする機能などが備わっています。

また、UTMはネットワーク全体に効果があるのも特徴。アンチウィルスソフトなどを入れられない防犯カメラや複合機などのネットに繋がる機器も、脅威から守ることができます。

UTMを導入すればセキュリティは万全?

様々な機能を備えたUTM。これさえ導入すれば、セキュリティは万全に見えます。しかし、UTMはあくまで内部と外部の出入口を見張る門番。そのため、UTMだけでは防ぎきれないケースもあります。

例えば、もともとパソコンの中にウィルスが居た場合です。泥棒が既に入り込んでいる家の門をいくら見張っても意味が無いように、UTMを設置しても中のウィルスは駆除することが出来ません。

また、UTMは基本的にインターネットとのデータのやり取りしか見張ることが出来ません。そのため、USBメモリーやCDなどにウィルスが入り込んでいた場合は、防ぐことが出来ないのです。

UTMで防げない攻撃

UTMだけでは防げない!?こんなときはどうするの?

パソコンの中に入ってしまったウィルスを駆除したいときは…

→アンチウィルスソフト(セキュリティソフト)

UTMが門番なら、アンチウィルスソフトはそれぞれの部屋の中を見張る警備員。

パソコン内部をスキャンすることでウィルスが潜んでいないかを検査し、ウィルスが居た場合は駆除をしてくれます。

また、ウィルスなどの侵入も防ぐ機能も備えています。

一方で、パソコンやスマートフォンなど導入できる機器が限られるのが難点。防犯カメラや複合機などの機器には導入が出来ません。

アンチウィルスソフト

特徴

  • パソコンの中を見張り、ウィルスを見つけてくれる
  • ウィルスが居た場合は、駆除してくれる
  • 比較的安価に導入できる
  • 導入できる機器が限られている

社内ネットワーク内のウィルス拡散を防ぐなら…

→セキュリティスイッチ/セキュリティWi-fi

ウィルスや不正侵入の恐ろしいところは、被害を拡大するところ。一度社内ネットワークに入ったウィルスは、ネットワーク内の他の機器にも感染を広げようとします。

そんな時、感染した機器だけをネットワークから隔離してくれるのがセキュリティスイッチやセキュリティWi-fi。

万が一侵入を許してしまっても、被害を最小限に抑えてくれます。

セキュリティスイッチ・セキュリティWi-fi

特徴

  • ネットワーク内の機器から機器への感染拡大を防止
  • 繋がっている機器であれば、防犯カメラなどパソコン以外の機器にも効果がある
  • 複数の機器を動かす環境でなければ導入する意味が薄いことや、価格が比較的高価なことから、小規模事業者様や個人事業主様には不向き

別拠点との通信やテレワークをするなら…

→VPNルーター

拠点同士のやり取りや、テレワークなどで社外から社内ネットに接続したいとき、そのまま接続してしまうとやり取りの内容が第三者にも見えてしまいます。

そこで、やり取りするデータを暗号化する「VPN」という技術が必要になります。

VPNは企業として導入価値の高い技術ですが、VPN単体ではウィルスや不正アクセスを防ぐことは出来ません。

VPNルーターという機器とUTMを組み合わせて使用することで、暗号化をしながらウィルスや不正侵入への対策ができ、最大限の効果を発揮します。

VPNルーター

特徴

  • 拠点間通信やテレワークで、やり取りするデータを盗み見されないようにしてくれる
  • VPNによる通信を安定して行うことができる
  • ウィルスや不正侵入を防ぐ機能は無いため、別途対策が必要

最も大事な対策、それは「社員教育」

様々なセキュリティ機器をご紹介してきましたが、企業組織において最も大事なセキュリティ対策は「社員教育」です。

不審なメールの添付ファイルは開かない、パスワードは英数字だけでなく記号も交えた複雑なものに設定する、パスワードの保管方法にルールを設けるなど、基本的な対策だけでも防ぐことのできる脅威は多く存在します。

逆に言えば、どれだけ対策を講じても、セキュリティについての知識や意識が足りない社員がリスクの高い行動をしてしまえば、不正侵入やウィルスの感染リスクも高まってしまいます。

どのような社員教育を行えば良いのか分からない、セキュリティについての知識が足りないなどのお悩みがございましたら、まずは弊社にご相談くださいませ。

関連記事

中小企業におけるネットセキュリティの必要性とは

中小企業におけるネットセキュリティの必要性とは
お見積り・お問い合わせはこちら