コラム

 公開日: 2017-07-14 

あなたの会社は大丈夫?小規模企業のセキュリティ対策チェックポイント

大半の中小企業は、セキュリティ対策が不十分です。重大な事故が起きてから、セキュリティ対策を講じるのでは遅すぎます。リスクを摘み取るためにも、セキュリティ対策を重要な経営課題として据えて取り組むのが良いでしょう。

このコラムでは、中小企業のセキュリティ対策の実態を見ながら、セキュリティ対策のセルフチェックポイントについて解説します。

中小企業ではセキュリティレベルの統一を図る

多くの中小企業はセキュリティ対策にあまり無頓着です。そのため、多数のウィルス被害を受けています。ウィルス被害は、ほとんどのケースでセキュリティ対策のずさんさに原因があります。

ある中小企業では、従業員が増えているにもかかわらず、個人向けのセキュリティソフトを使い続けていたところ、ウィルスに感染しました。

一般的に、セキュリティソフトは、個人向けと法人向けに分けられます。個人向けのセキュリティソフトは、安価かつ手軽に導入できることから、中小企業では大変人気です。
しかし、運用や設定変更など、セキュリティソフトを扱ううえで重要な要素が個人に依存し、社内におけるセキュリティレベルを統一するのが困難となるため、ウィルス被害を受けやすいという弱点があります。
また、サーバに対応していないことも個人向けをおすすめしない理由のひとつです。

一方、法人向けは、個人向けと比較すれば、コストがかかりますが、一度に複数のパソコンに導入できるため、運用はかなり楽になります。
また、個人に依存していたセキュリティレベルを統一することが可能です。場合によっては、専任のセキュリティ管理者をつける必要もありますが、個人向けよりも結果的に手間が省けたというケースが多いようです。

社を挙げてセキュリティ対策を行っているというメッセージを、従業員に対して発信することにもなります。

ウィルスソフトだけでは侵入を防ぎきれない

セキュリティソフトの導入だけでは、ウィルス対策は不十分です。以前の記事でも触れましたが、セキュリティ対策は従業員個人に任せないことが重要です。個々人のセキュリティレベルを統一しなければ、ウィルスの侵入を防ぐことはできません。

USBメモリなどの記憶媒体を導入している企業は多いでしょう。実は、USBメモリは、ウィルスを社内にまき散らす元凶となる恐れがあります。

USBメモリを導入する際は、誰がどのUSBメモリを所持しているか記録し、社外への持ち出しを禁じるルールを作るのが良いでしょう。USBメモリを自宅に持ち帰って仕事をしたところ、ウィルス感染してしまったというケースをよく見聞きします。できれば、記憶媒体に関する社内規則を作成し、従業員に周知したいものです。

サーバ対策も重要です。個々人のパソコンはウィルス対策を講じていたものの、ファイルサーバは無策だったというケースもよくあります。
たとえインターネットにつながっていないサーバであっても安心できません。ウィルスは、会社のセキュリティの弱みにつけ込むチャンスを常にうかがっていると肝に銘じるべきです。

まずはセキュリティ対策をセルフチェック

場合によっては、事業継続にも影響が出かねないのがセキュリティ対策です。最悪の事態を避けるためにも、効果的なセキュリティ対策を講じるようにしましょう。
とはいえ、大がかりセキュリティ対策を講じる必要はありません。まずは自社の状況を把握するため、セキュリティ対策のセルフチェックを行いましょう。

経済産業省が推奨しているセルフチェック項目は全部で40あります。項目は「メール編」「オフィス編」「パソコン編」「組織編」に分けられます。どれも基本的な内容のものばかりですが、きっと抜け落ちているものもあるはずです。

例えば、「メール編」では、「宛先の指定」という項目があります。ここでは、「TO、CC、BCCの意味がわからない」というチェック内容になっています。「いまさら…」という声も聞こえてきそうですが、年配の方を中心に意味を取り違えている方が散見されます。

「パソコン編」では、「USBメモリ感染型ウィルス」という項目があります。ここでは、「ウィルス対策ソフトのリアルタイム検索機能を有効にしていない」「USBメモリに対して、定期的なウィルスチェックを行っていない」「不特定多数の人が使用するパソコンに、私物のUSBメモリを接続することがある」の3点についてチェックしています。

おそらく、全部を完璧に実践できている人はほとんどいないでしょう。「自分のセキュリティ対策は完璧だ」と思い込んできる従業員もいるはずです。このようなセルフチェックを定期的に行いながら、徐々にセキュリティ意識を高めていくようにしましょう。

とはいえ、日頃の業務で忙しい社員にセキュリティ教育を徹底するのは難しいものです。その場合は、セキュリティ対策を重要な経営課題として位置づけ、従業員に理解させることが大切になってくるでしょう。

社内リソースだけでセキュリティ対策が間に合わないようなら、業者の力を借りつつ進めるのもよいでしょう。

中部システム事務機 中留 正和 
052-369-2090
https://www.chubusystem.jp/message/staff/nakadome

経費削減 1、転送電話無料化 2、複合機コスト削減 白黒1円 カラー10円

市販のウィルス対策ソフトでは無意味? マルウェア対策が必要です!
マイナンバー制度へのセキュリティ対策に
https://www.chubusystem.jp/

この記事を書いたプロ

株式会社中部システム事務機 [ホームページ]

Webコンサルタント 中留正和

愛知県名古屋市中川区高畑2丁目101番 高畑101ビル3F、4F [地図]
TEL:052-369-2090

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
 
このプロの紹介記事
中部システム事務機の中留正和さん

オフィスやネットセキュリティについてなんでも聞ける“コンシェルジュ”(1/3)

 ホームページ制作やデータのバックアップ、インターネットセキュリティ、業務用電話などを幅広く手掛ける「中部システム事務機」の中留正和さんは、自らを「オフィス全体の“御用聞き”、“コンシェルジュ”」と表現します。 “御用聞き”中留さんのも...

中留正和プロに相談してみよう!

朝日新聞 マイベストプロ

パソコン環境整備から業務効率化までをワンストップで実現

会社名 : 株式会社中部システム事務機
住所 : 愛知県名古屋市中川区高畑2丁目101番 高畑101ビル3F、4F [地図]
TEL : 052-369-2090

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

052-369-2090

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

中留正和(なかどめまさかず)

株式会社中部システム事務機

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
偽装メールにご注意

最近、自社のドメインが付くメールアドレスで偽装メールが頻発しております。例弊社であれば chubusystem.j...

[ ネットセキュリティ(マルウェア対策) ]

ヤフーのトップニュースになっていないだけで、、、

ネットセキュリティの仕事をしているとよく耳にするのが「本当にサイバー被害ってあるの?」「自分の周りでは...

[ 注意喚起 ]

ホームページのリニューアルを考えるタイミングと手順

ホームページを作りっ放しにしている中小企業は、多いものです。せっかくホームページがあるのに、これでは宝の持...

[ ホームページ集客 ]

ホームページで成果を出すには目的を明確に!

ホームページを開設している中小企業は多いですが、「ホームページを有効活用できているか?」の質問では、「No」...

[ ホームページ集客 ]

通信費削減のポイントはサービスを一括にまとめること

通信費は常にかかるものだけに、可能な限り削減したいものです。通信費削減のキーワードは「一括とりまとめ」です...

[ 通信費削減 ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ