中堅・中小企業に求められているセキュリティ対策を、Q&A形式で解説します。答えるのは中堅・中小企業にシステム納入実績の多いリコージャパン。「何のために行う対策か」という基本はもちろん、対策の方法や手順、さらには「こうした使い方をするとセキュリティレベルはどうなる?」といった対策を検討する上で必要な知識も説明していきます。
Q&Aで知る中堅・中小企業のセキュリティ対策
目次
-
無線LANの「野良AP」を使うと、どのようなリスクがある?
「野良AP」は、大まかにいえば不正な無線LANアクセスポイント(AP)です。これを使うことで、どのようなリスクがあるのでしょうか?
-
PCのウイルス感染が判明!最初にすべきことは何?
ウイルス感染のような有事の際にどう対応するかというルールをきちんと決めておくことは重要です。 では情報システム部門やIT担当者は、ルールのなかでウイルスに感染した時にまず何をするよう規定すべきでしょうか?
-
DNSが攻撃されると何が起こる?
「example.com」などのドメイン名をIPアドレスに変換するDNSについて、「攻撃を受けた」「脆弱性が見つかった」といったセキュリティの話題が出てくることがあります。DNSが狙われると、一体どのようなことが起こるのでしょうか?
-
不正侵入を防止するIPSがあるのに、検知だけのIDSも使われるのはなぜ?
IPS(侵入防止システム)が普及する前は、侵入の検知だけが可能なIDS(侵入検知システム)が用いられていました。このIDSですが、現在もIPSと共にUTMなどに搭載されています。本来、侵入はIPSでブロックすべきものなのに、検知だけのIDSが今も使われているのはなぜでしょうか?
-
「中小企業は標的型攻撃に遭わない」は本当か?
ターゲットを明確に定め、ウイルスを送り込むなどの手口を駆使して個人情報や機密情報を盗む標的型攻撃。発生や被害に関するニュースが増えてきていますが、今のところは大きな企業・組織が狙われたという報道が多いようです。では中小企業は標的型攻撃に遭わないと言えるでしょうか?
-
従業員のセキュリティ教育は、どこから着手したらよい?
IT担当者が1人だったり兼務だったりする企業では、従業員1人ひとりがセキュリティ対策を理解し実践してくれると、IT担当者の負担もだいぶ軽減されるのではないかと思います。このような状態にするには従業員のセキュリティ教育が必要なのですが、その教育は何から着手すればよいのでしょうか?
-
UTMを使うと、どのようなセキュリティ対策ができる?
本連載でも、既に何度か「UTM」という言葉が出てきています。UTMは企業のセキュリティ対策において重要な役割を担いますので、今一度どのような対策が可能なのかを整理してみましょう。
-
正規のWebサイトが改ざんされた話を聞いた。Webは仕事でも使うがどうしたらいい?
「正規のWebサイトが改ざんされた」という話題を、耳にしたことがあるかもしれません。しかし、業務上Webアクセスが必要だという従業員も大勢いるはずで、Webアクセスを全面的に禁止するのは現実的ではありません。このリスクにどのように対応すればよいのでしょうか?
-
業務用Windows パソコンのウイルス対策はOS標準搭載のソフトで十分か?
Windows 8.1は、標準で「Windows Defender」というウイルス対策ソフトを搭載しています。これをサードパーティーが出している有償の企業向けセキュリティソフトと比較すると、いくつか違いがあります。
-
Windows Server 2003のリプレースがサポート終了に間に合わなかった。このまま使い続けて大丈夫?
日本時間の7月15日、マイクロソフトのサーバーOS「Windows Server 2003」のサポートが終了しました。ニュースや告知などで、既にご存じかもしれません。日本マイクロソフトは公式ブログで、Windows Server 2003の稼働台数は2013年末の36 万台からサポート終了時点で約…
-
無線LANが不正利用されないか心配。うちの会社が大丈夫かを確認する方法は?
2015年6月に、「他人の無線LANを不正に使ったとして男が逮捕された」というニュースが流れました。俗にいう「ただ乗り」です。この一件では、勝手に使われた無線LANのセキュリティ設定が十分な強度のものではなかったと言われています。
-
マイナンバー対応のセキュリティ対策として、何をすればよいか分からない。何から着手したらよい?
マイナンバー制度が始まると、中堅・中小企業もマイナンバーを取り扱うことになります。マイナンバーは個人情報の一部ですので、取り扱いに際しては情報漏洩防止策などの措置を講じることが求められ、罰則も設けられます。つまりマイナンバー対応には、セキュリティも関係しています。