「情報セキュリティ」の重要性
t-hori-admLINE@やFacebookなどSNS活用を中小企業の皆様にお勧めしている中小企業診断士・堀です。
以前、システムエンジニアとして勤務していた経験をもとに、情報セキュリティ対策についても情報発信していきます。
8/12には、ホルトホール大分にて「中小企業の情報セキュリティ」についてのセミナーを開催いたしました。
今後も同様のセミナーをやっていきますので、ぜひ参加してください!
さて、情報セキュリティについての情報発信の第一弾として、その重要性について考えてみたいと思います。
なぜ「情報セキュリティ」が重要?
「情報セキュリティ」と聞くと、大企業のものというイメージはありませんか?
「うちの会社はまだ小さいから・・・」「そんなに大した技術は使ってないし・・・」と思っている方も多いのではないでしょうか。
でも、業務を行う時に、パソコンやタブレットを使っていませんか?携帯電話やスマートフォンに取引先の連絡先は登録されていませんか?
プライベートで使用する分と、業務で使用する分とが完全に分かれていないという人も多いのではないかと思います。
ここでは「情報セキュリティ」の重要性について、次の観点からみていきたいと思います。
- IT、インターネットの普及
- 「IoT」の普及
- 「マルウェア」の増加
インターネットの普及
IT技術の進歩に伴って、IT技術を活用したサービスやインターネットが広く一般に広まりました。
インターネットに自社ホームページを公開して商品やサービスの情報を発信するのも、決して大手企業だけのものではなく中小企業でも行われるようになってきました。
ホームページを作成するツールも、インターネット上のサービスを利用して簡単に作成できるものが普及してきています。
これらのツールを使えば、あまりパソコンを使うのに慣れていない人でも、一定以上のクオリティを持ったホームページを作成することができます。
実際によろず支援拠点で相談対応を行っているときも、「自社ホームページでの情報発信は重要ですよ!」という話をしています。
このように、インターネットは我々の生活にとても身近な存在となっています。
携帯電話・スマートフォンの普及
インターネットの普及と同様に広く普及したのが、携帯電話・スマートフォンです。
極端なところ、インターネットの普及を助けたのが、携帯電話・スマートフォンということができるかもしれません。
携帯電話・スマートフォンは、年々小型化・高性能化しています。現在のスマートフォンは15年位前のパソコンの処理能力を超えています。
つまり、スマートフォンは『電話機能付きの小型パソコン』と言い換えることができます。
そしてその携帯電話・スマートフォンには、数百件の個人情報が入っていて、それを毎日持ち歩いているというわけです。
「マルウェア」の増加
インターネットやスマートフォンといった便利なものが広まると、それを悪用する者が出てきます。
「マルウェア」は、「悪意のあるソフトウェア」のことで、コンピュータウィルスやスパイウェア等、ユーザーの使用しているパソコンやスマートフォンから情報を盗み取るなど、何らかの不正行為を行おうとするソフトウェアの総称です。
インターネットの普及初期からこのようなマルウェアは存在しており、パソコンに保存されている個人情報を盗み取る、インターネットバンキングの不正利用などに使われてきました。
ウィルス対策ソフトも古くから存在していますが「いたちごっこ」の状態で、何か新しいマルウェアが出てくるとそれに対応してウィルス対策ソフトも更新されるという状況です。
マルウェアとして、最近大きなニュースになったのは「ランサムウェア」と呼ばれるもので、パソコンのデータを人質にして身代金を要求するというものです。
このようなマルウェアは、コンピュータのOSや各種ソフトウェアの脆弱性や不具合をついて新しいものが出てきます。
対策はどうすればいい?
情報セキュリティ対策としてやらなければならないことは、実は多岐にわたります。
まず、基本的なところを押さえておきましょう。
企業規模によってはより専門的な知識が求められるものが増えてきます。
そのような専門的な知識が求められるものは、「専門家派遣」制度を活用して専門家のアドバイスを求めるとよいでしょう。
基本的な対策
パスワードによる管理
意外にできていそうでできていないもの、それがパスワードによる管理ではないでしょうか。
「自分しか使わないから」と油断するのではなく、パスワードは必ず設定しましょう。
パソコンはもちろん、スマートフォンや携帯電話も忘れずに。
「パスワードによる管理」については、より詳しい内容をまた後日紹介したいと思います。
使用するソフトウェアは最新のものを!
パソコンやスマホで利用しているソフトウェアは最新のものを使用するようにしましょう。
古いままだと不具合などの「脆弱性」が残っている場合があり、そこを突いてくるマルウェアの格好のターゲットとなってしまいます。
『Windows Update』などのソフトウェア最新化処理は定期的に実行するようにしましょう。
最新化する対象にはもちろん、ウィルス対策ソフトも含まれます。
ウィルス対策ソフトも「インストールすれば大丈夫」ではなく、定期的に最新化しなければなりません。
クリアデスク・クリアスクリーン
「クリアデスク・クリアスクリーン」とは、『机の上をきれいに保つ』『パソコンのモニターをきれいに保つ』ということです。
仕事で使う机の上に書類が出しっぱなしになっていませんか?
ちょっと席を離れる時に、パソコンの画面表示をそのままにしていませんか?
そんなスキに情報が盗まれてしまうこともあるのです。
『仕事をする場』をきれいに保つのも、実は情報セキュリティ的にも重要なポイントなのです。
まとめ
情報セキュリティは、もっと身近な存在としてとらえるべき問題なのではないかと思っています。
スマートフォンやタブレットのおかげで簡単にインターネットに接続できるようになったり、便利なサービスが利用できるようになったりしました。
でも、利便性向上につながった面もあれば、反対に問題点も出てきている面もあるのです。
その両方に目を向けて、IT技術を経営に生かしていきましょう。
情報セキュリティをはじめとするITの活用についても、ご相談をお受けいたします。
この問合せページからお問合せいただくか、LINEでも友だち登録の上でメッセージをお送りください。
Follow me!
