【前編】中小企業の9割がセキュリティ対策をしなくても安全な理由
中小企業のセキュリティ対策: 幸運に頼らず、現状を理解して対策を!
1. セキュリティ対策の必要性を感じていますか?:
アンケート結果では、約半数の経営者がセキュリティ対策の必要性を感じていません。しかし、それは「たまたま安全なだけ」かもしれません。
2. あなたの会社の「アタックサーフェス」は?:
攻撃者は、「アタックサーフェス」と呼ばれる、企業のネットワーク上の弱点や隙間を狙って侵入しようとします。境界機器、パソコン、公開サーバーなど、自社の「アタックサーフェス」を把握することが重要です。
3. 国産ルーターは安全?:
中小企業でよく使われる国産ルーターは、海外製品に比べて脆弱性が少ない傾向にあります。しかし、それはハッカーの標的になりにくいだけで、絶対安全ではありません。脆弱性情報を確認し、セキュリティパッチの適用を徹底しましょう。
4. パソコンのセキュリティ対策も忘れずに!:
セキュリティパッチの適用は、一括管理で強制的に最新の状態にするか、個人の更新を許可して最新の状態を保つことが重要です。放置すると、脆弱性を突かれてしまう可能性があります。
5. 公開サーバーは切り離していても安心できない!:
レンタルサーバーなどを利用していても、ウェブサイト改ざんやメールアカウント乗っ取りのリスクは存在します。特に顧客情報を取り扱う場合は、OS、ミドルウェア、Webアプリケーションなど、多岐にわたる対策が必要です。
経営者は、現状を正しく理解し、セキュリティ対策の必要性を認識することが重要です。 幸運に頼らず、適切な対策を講じることで、本当の意味での安全を確保しましょう。