セキュリティリスク
セキュリティリスク
コンピューターセキュリティ
リスクの対策をご提案
コンピューターセキュリティリスクの対策をご提案

危険なのはインターネットだけではない

ウイルス・マルウェア・スパイウェア

ウイルス・マルウェア・スパイウェア
コンピューターのウイルスとは人間で言う風邪と同じ・・・とよく言われますが、現実には少し異なります。
ウイルスがもたらす脅威は軽いものから深刻なものまでさまざまです。保存データを盗んだり破壊したり、場合によってはコンピューターを支配してしまいます。 またウイルスなどをマルウェアという言い方をすることがあります。マルウェアとは悪意のあるプログラムを総称してそう呼ぶことがあり、決して「マル=正しい」ではないことを覚えておいてください。 一方スパイウェアとはそのままの意味で「スパイ=工作員」と同じような事をします。さまざまなデータを自動的に送信する機能を備えています。

外部記憶装置が危ない

外部記憶装置が危ない
最近ではあたりまえのように使用しているUSBメモリ、また写真などで利用することの多いSDカード。 これらもウイルスやスパイウェアが潜んでいると、コンピューターに接続した瞬間から感染する場合があります。 ここで一番怖いのは、こういった外部メモリを人間が各コンピューターに「回し読み」させることで、感染を広げさせてしまうことです。 必ずアンチウイルス(ウイルス対策)ソフトで外部記憶装置にあるデータの検査を行ってから利用するようにしましょう!

データ流出は人間によるもの

データ流出は人間によるもの
大切な社内情報や顧客情報が簡単に見れる状態になっていませんか?
見れる状態はいつでもデータをコピーすることができるということです。 仮に画面に出ているデータが特殊なデータでパスワードもかかっているとしても、画面に出ている内容を簡単にそのまま画像で保存することができるのです。 これでは、いつ、だれが、どのようにデータへアクセスしどのように流出させたのかは、わからないままです。 このように危険な環境を改善するには人間がコンピューターやデータにアクセスする際の記録が重要だと考えます。

セキュリティー対策

アンチウイルス(ウイルス対策)ソフト

アンチウイルス(ウイルス対策)ソフト
ビジネスで利用されている方のコンピューターは高い確率で導入されていますが、まだ導入していなかったり、対策データが古いままのものもよく見かけます。 対策データとは、日々新しいウイルスが出現している中、各メーカーはそれらの新しいウイルスに対するワクチンを作っています。そのため最低でも1週間毎に対策データを更新する必要があります。 いつ感染するか分からない未知なるウイルスのためにも、十分な対策を施すことをお勧めします。

ファイアーウォール

ファイアーウォール
あまり聞きなれないこの「ファイアーウォール」は、これからの時代にはとても大切な機能の一つです。
「ファイアーウォール=防火壁」という意味がありますが、コンピューターの場合、WNA(外部ネットワーク)とLAN(内部ネットワーク)の間に壁を設置して監視するという機能です。 この機能の目的は主にスパイウェアや悪意あるホームページに対するもので、もしこの機能がない場合は自動的にウイルスやスパイウェアが潜んでいるホームページにアクセスしてしまう可能性があります。 そこですべての通信をこのファイアーウォールが常に監視し、可能な限り安全な状態を提供する役割を果たします。

ユーザー管理機能

ユーザー管理機能
どのユーザーがいつコンピューターにアクセスし、いつ終了したか記録をすることができます。
この機能はほとんどの標準OS(基本ソフト)に装備され、設定したユーザー名+パスワードを入力することにより一定の安全性を確保することができます。 しかし、ユーザー名やパスワードが他のユーザーに知られた場合は、無防備な状態になるので注意が必要です。

生態認証(指紋認証)システム

生態認証(指紋認証)システム
生態認証と聞くと重々しいセキュリティシステムに聞こえるかもしれませんが、よく耳にする指紋認証もその一つです。 また指紋認証のほかに、静脈、網膜、音声、顔などさまざまな種類が存在しますが、複雑になればなるほどコストに影響します。 そのため、コンピューターセキュリティで低コストで高いセキュリティ性を兼ね備えているのが指紋認証だと言えます。 この指紋認証では、コンピューターのアクセス時、機密性の高いデータへのアクセス時、特別なソフトウェア(アプリケーション)の起動時、などに利用することができます。

暗号化データ

暗号化データ
機密性の高いデータに対し、データを暗号化することができます。
暗号化することにより、万一データが外部に漏れてしまった場合でも簡単にデータを開き、読み取ることができません。 データを開くためにはパスワードや専用のソフトウェア(アプリケーション)を設定することも可能です。 暗号化技術によりコストが変わりますが、比較的低コストでの運用が可能です。

ネットワークカメラ(防犯カメラ)

ネットワークカメラ(防犯カメラ)
店舗のセキュリティはもちろん社内のセキュリティにも利用できるネットワークカメラ。
社内スタッフを監視するのが目的ではなく、アクセス権限のない人が物理的にアクセスを試みようとした際に人物特定が容易となることが最大のメリットであり目的でもあります。 コンピューターや認証システムを導入後、物理的なセキュリティとしてネットワークカメラの導入をお勧めします。

セキュリティ指導

セキュリティ指導
社内SE(システムエンジニア)などの専門的なスタッフはセキュリティ対策に対しさまざまな情報確認や実際に施策していることと思います。 しかし、それ以外のスタッフはあまり理解されていないのが現状です。理解不足からなるリスクを少しでも軽減するため、定期的なセキュリティ勉強会など行うことが大切だと考えます。 ウィルビーではこのような勉強会についてご相談をお受けすることができます。