セキュリティ教育で守る企業の未来

パスワードの強化をする

パスワードは正しい使用者を認証するためのものです。しかし第三者が使えるようではパスワードの意味がありません。
安全なパスワードとはアルファベット（大文字・小文字）、数字、記号を組み合わせた8文字以上のものが基本。また、同じパスワードを複数のサイトやサービスで使い回さず、定期的に変更することも推奨されています。

例えば2022年に、ある病院がサイバー攻撃を受けて、電子カルテや院内LANが使用不能となりました。これは各拠点を接続するため機器のパスワードが長年変更されていなかったことが原因とされています。

パスワードの重要性を理解し、定期的な変更を徹底していれば、未然に防げたかもしれません。リテラシー教育の重要さがわかる一例です。

定期的なアップデート

ウイルス対策ソフトやファイアウォールなどのセキュリティソフトウェアを導入し、常に最新の状態に保つことも有効です。

OSやセキュリティソフトウェアのアップデートには、セキュリティ上の脆弱性を修正するプログラムが含まれていることがあります。
アップデートの通知を見逃すことなく、通知が届いたら速やかに対応しましょう。

しかし、ゼロデイ攻撃と呼ばれる、修正が行われる前の脆弱性を狙った攻撃もあります。
ゼロデイ攻撃は完璧に防ぐことは困難とされ、セキュリティ企業でさえ例外ではありません。
そのため、できる限り事前対策を固めることや、社内のセキュリティに問題があった際に対応する専門チーム(CSIRT：Computer Security Incident Response Team)を組織し、攻撃を受けてしまった場合の対処法を用意しておくことも重要です。

不審なリンク先へアクセスしない

ここ最近増加しているサイバー犯罪として、標的型攻撃が挙げられます。
標的型攻撃とは特定の組織や団体に向けて行われる攻撃のことで、状況に応じた攻撃手段で情報を抜き取ろうとするのが特徴です。メールの添付ファイルやリンク先を利用したウイルス感染を狙った攻撃です。

添付ファイルを開かせたりURLをクリックさせたりするために、手口はどんどん巧妙になっています。
メールの本文や件名、添付ファイル名を一見業務に関連した内容にすることで、不審を抱きにくくするのも一例です。そのため、標的型攻撃メールの仕組みや手口などを社員の全員が理解し、定期的に訓練することが必要です。
例えば、疑似的に標的型攻撃メールを装った添付ファイルやURLをクリックするように誘導し、訓練後に実際のクリック率などを共有し注意喚起を実施する、といった内容です。

公共のWi-Fiには注意

外回りの営業活動を再開する中で、公共のWi-Fiスポットを利用する機会も再び増えてきたのではないでしょうか。

通信制限を受けてしまった場合などには非常に便利なサービスですが、そのようなWi-Fiスポットには悪意のあるユーザーが接続している場合もあります。
盗聴や不正アクセスを行い、知らない間に自分が使っている機器に侵入されていることもあります。

大切な情報を守るためにも公共のWi-Fiスポットは利用を避ける、社外からの接続が必要な場合は、決められた人しか利用できない専用ネットワークであるVPN接続を利用するなどのルール作りも必要です。

また、自宅のWi-Fiについても初期設定のままにするのではなく、適切なパスワード設定や暗号化方式を設定してセキュリティを向上させましょう。

情報漏洩やサイバー犯罪が日々ニュースになっています。
これは他人事ではなく、危険は身近に潜んでいるかもしれません。
日々高度化するサイバー犯罪に個人単位でのセキュリティ対策では対応が追いつかない場合があります。
企業の未来を変えるのは従業員のリテラシー意識が非常に重要となり、企業全体でセキュリティ対策を強化することが求められます。