サイバー攻撃が急増している昨今、企業ではセキュリティ対策を徹底していかなければなりません。特に、ランサムウェアは企業にとって多額の金銭的被害を招き、企業経営が傾く危険性も考えられます。そこで重要になるのは、セキュリティ対策を徹底することです。
しかし、セキュリティ対策といっても何から始めるべきか分からないという方もいるのではないでしょうか。
そこで今回は、企業で最低限実施すべきセキュリティ対策について解説します。
企業が最低限実施しておきたいセキュリティ対策5選
企業で最低限実施しておきたいセキュリティ対策としては、以下の5つがあげられます。
- 最新バージョンを保つ
- ウイルス対策ソフトの導入
- 権限設定の見直し
- パスワードポリシーの強化
- 攻撃手法を理解する
まずは、5つの対策を徹底してから新たな対策を考えていくのが良いでしょう。
対策1:最新バージョンを保つ
1つ目の対策は、OSやアプリケーションのバージョンを最新に保つことです。なぜなら、OSやアプリケーションには脆弱性が潜んでおり、そのままの状態で利用を続けるとサイバー攻撃の対象となってしまうためです。
OSの場合は、月次でセキュリティ更新用のファイルを配布しているケースが多いため、忘れずに適用し続ける必要があります。アプリケーションの場合は、脆弱性が見つかると修正パッチや新しいバージョンがアップデートされるため、そのタイミングで適用するのが大切です。
対策2:ウイルス対策ソフトの導入
2つ目の対策は、従業員のパソコンやサーバーにウイルス対策ソフトを導入することです。ウイルス対策ソフトは、ウイルスが混入したときに警告してくれるもので、対象のファイルを隔離したり、フォルダから削除したりできます。
最近では、ウイルス対策ソフトの中でもEDR(Endpoint Detection and Response)が注目を集めています。EDRは従来のウイルス対策と比べて、侵入後の防御を強くする目的で導入されます。
例えば、ウイルスが混入したパソコンを検知したらオフラインにして、他のパソコンへの感染を防ぐことが可能です。他にも、未知の脆弱性となるゼロデイ攻撃にも強い部分があり、今後発生しうる脅威にも対策していけます。
対策3:権限設定の見直し
3つ目の対策は、企業内の権限設定を見直すことです。企業の中にはさまざまな部署があり、それぞれの部署ごとにアクセスできる範囲を決めておく必要があります。なぜなら、人事情報などの機密情報が社内の誰でも見られる環境は、コンプライアンスを重視するうえでさけなければならないためです。他にも、不正アクセスされたときに、誰でも閲覧可能な状態にすると機密情報の漏洩につながってしまうでしょう。
対策4:パスワードポリシーの強化
4つ目の対策は、社内で扱うパスワードのポリシーを強固な設定にすることです。パスワードは、パソコンやサーバーへのログイン認証として扱われるため、簡易的に設定すると不正アクセスされる恐れがあります。
他にも、利用しているWebサービスのパスワードを使いまわさない、英数記号を含む8文字以上にするなどの対策も効果的です。
対策5:攻撃手法を理解する
5つ目の対策は、サイバー攻撃の手法を正しく理解することです。攻撃を理解することで何に気を付けるべきかが見えてくるため、社内セキュリティの維持に効果があります。
特に、従業員の方が気を付けなければならないのは標的型攻撃メールです。標的型攻撃メールとは、取引先を装って添付ファイル付きのメールを送り、誤って開いてしまうとウイルスに感染してしまうサイバー攻撃です。こうした標的型攻撃メールに気を付けるべきだと従業員が認識できれば、サイバー攻撃を受けるリスクも減らせます。セキュリティ担当者だけではなく、パソコンを利用するユーザー自身にもセキュリティに対する啓蒙活動をし続けるようにしましょう。
より強固なセキュリティ対策3選
上記の最低限実施すべきセキュリティ対策ができてからは、以下3つの対策も実施することでより強固なセキュリティを維持できます。
- ファイアウォールの導入
- SOCサービスの活用
- UTMの導入
対策1:ファイアウォールの導入
1つ目の対策は、ファイアウォールの導入によって不正な通信を防御することです。ファイアウォールとは、内部ネットワークと外部ネットワークの間に置かれるシステムとなります。ファイアウォールは許可された通信しか内部ネットワークに通過させないため、外部から不正にアクセスしてくる通信を遮断できます。
しかし、ファイアウォールはあくまでも通信の中身を判定することができないため、より防御を高めるためにはIDSやIPSの機能を持った機器の設置も必要です。
対策2:SOCサービスの活用
SOCサービスとは、「Security Operation Center」の略で、サーバーやネットワーク機器の監視を代行してくれるサービスです。SOCサービスは、監視業務の人的リソースが不足している企業にとって、利用価値の大きなサービスといえます。
また、多くの企業にとってサーバーやログの定期的な監視業務は、いつの間にか煩雑になってしまうものです。その結果、重要なアラートの通知メールを見逃してしまい、重要なシステムが長時間停止してしまうケースも考えられます。
SOCは、こうした定期的なログ監視を外部に任せられるため、今まで以上に異常検知の精度を向上できるでしょう。
対策3:UTMの導入
UTMとは「Unified Threat Management」の略で、さまざまなセキュリティ対策の機能を一つのハードウェアに集約した機械のことです。今までは、セキュリティの機能ごとにハードウェアを用意し、複数のハードウェアを管理している状態でした。そのため、ハードウェアごとにアップデート等の必要性があるため、運用コストも大きくかかってしまいます。
UTMは、こういったハードウェアごとの管理が不要になった統合的な製品です。先述したファイアウォールや、URLフィルタリング、通信の中身で不正かどうかを判断するIPSやIDSといった複数の機能を搭載しています。
このように、UTMを1台導入できれば、さまざまなセキュリティ対策を一括で実施できてしまうのです。
まとめ
今回は、企業で最低限実施すべきセキュリティ対策について解説しました。
まずは、今回紹介した5つのセキュリティ対策を実施していただくのが最優先です。その後は、更に効果的となる3つの対策を実施していき、より強固なセキュリティを維持していく必要があります。
セキュリティ対策は継続して実施していく必要があるため、今回の記事を是非参考にして組織全体で進めていきましょう。
文/長谷川貴之
編集/inox.