サイバー攻撃は、文書を失うだけではなく、データを失うことで、企業の大小にかかわらず、壊滅的な影響を与える可能性があります。以下では、サイバー攻撃の手順とその影響、そして時間と費用をあまりかけずに防御する方法をご紹介します。
インターネット経由で仕事をすることが当たり前になるにつれ、データを十分に保護できない企業が増えています。多くの企業は、自分たちが攻撃されるには小さすぎると考えているために保護していないと主張していますが、ほとんどの企業は、起こるとは思えないことに時間やお金を使いたくないと考えています。しかし、攻撃を未然に防ぐことは、攻撃を受けた後に会社の信頼や顧客との関係を修復するよりもはるかに少ないコストで済みます。
サイバー攻撃とは何か?
<サイバー攻撃1>
ハッカーがコンピュータ・ネットワークやシステムに損害を与え、破壊しようとする行為です。通常は、機密データが権限のない者(部外者)によって閲覧、使用、または窃取された場合の「データ漏洩」です。サイバー攻撃手法には、
・個人情報の盗難
・ウイルス、マルウェア
・詐欺、恐喝などの形態があります。
最も一般的なサイバー攻撃はランサムウェア攻撃です。ランサムウェアとは、データを暗号化して、お金を払わないと解放しないというものです。(サイバー上の誘拐、身代金要求)
最近では、WannaCryやPetyaがランサムウェア攻撃の例として挙げられます。
<サイバー攻撃2>
コンピュータに出入りするトラフィックを収集することを目的としたスニファー(sniffer嗅ぎまわる)です。一見、無害なように見えますが、このサイバー攻撃は企業を攻撃することが可能です。
このサイバー攻撃はどのようにして起こるのでしょうか?
ハッカーがお客様のネットワークにアクセスする方法は数多くありますが、最近の攻撃の多くは巧妙なため、発見するのが困難です。
サイバー攻撃は通常、フィッシングメール、モバイル攻撃、またはトラフィックのハイジャックによって起こります。最近のPetya攻撃は、ウクライナ政府と取引のあるすべての企業が使用しなければならない会計システムのアップデートによって流出しました。また、分散型サービス拒否(DDoS)と呼ばれる、システムをクラッシュさせるために膨大な量のトラフィックを送信する、より露骨な攻撃方法もあります。システムをクラッシュさせることで、ユーザーがウェブサイトやサービスにアクセスできなくなります。⇒ユーザー数が100万単位以上の大企業が標的。
ユーザー数が比較的少ない中小企業では、通常、フィッシングメールが犯人となります。
フィッシングメールは、ウイルスを流出させる最も一般的な方法です。
フィッシングメールは、一見、安全なメールのように設計されているため、それを検知するのは非常に困難です。サイバー攻撃によるデータの暗号化や損傷を防ぐ最善の方法は、従業員を教育し、フィッシングメールがどのようなものかを知るように訓練することです。フィッシングメールは通常、ある種の緊急性を示し、ファイル拡張子を含んでいます。ハッカーの中には、数ヶ月かけて企業を分析してから、社内メールに見せかけたフィッシングメールを送信する者もいます。発見するのは難しいですが、適切な教育を受ければ、従業員はその見分け方を知ることができます。
サイバー攻撃を防ぐための方法とは?
従業員にサイバー攻撃に関する最新情報を提供し、どのようなものかを教育することは、サイバー攻撃を防ぐ最大の方法の1つです。更に、年間数万円のコストでサイバー攻撃を防ぐ3つの方法を紹介します。
1. ウイルス対策ソフトの導入
サイバー攻撃は通常、企業に向けて行われますが、ウイルスはランダムに発生します。ウイルスはデータを暗号化(サイバー上の誘拐、身代金要求)しないかもしれませんが、データを盗み出してコンピュータに感染させ、生産性を低下させる可能性があります。高品質なウイルス対策ソフトは、既知のウイルスの99%を阻止することができます。また、企業の活動を覗き見したり、データを記録したりする目的で作られたスパイウェアからも保護することができます。また、誰もが対処したくない不要なスパムからも保護してくれます。
ランサムウェア対策、フィッシング対策が充実しているソフトとしては、下記をおすすめします。
● カスペルスキー セキュリティ
● ウイルスバスタークラウド
2. ファイアウォールの導入
ファイアウォールは、ウイルスがコンピュータに侵入するのを防ぎます。
ウイルス対策ソフトは、通常、ウイルスを検出して駆除することができますが、ファイアウォールは、そもそもウイルスがコンピュータに侵入するのを防ぎます。ファイアウォールは基本的に、あなたのコンピュータとインターネットの間に置かれるふるいです。ウェブを閲覧していると、常に情報のパケットをやり取りしています。ファイアウォールは、これらのパケットをフィルタリングし、有害な可能性のあるものを防ぐシールドの役割を果たします。ただし、ウイルスが通過した場合は、ファイアウォールでは取り除くことができません。
Windowsにはファイアウォール保護機能が搭載されていますので、是非見直してみてはいかがでしょうか?
・Windows ⇒ 設定 ⇒ファイアウォールとネットワーク保護 ⇒アプリケーションを限定する
3. VPNの利用
中小企業であれば、少なくとも一部の従業員はリモートで仕事をしている可能性があります。最新のスマートフォンやタブレット端末を使えば、外出先や通勤時間帯でも簡単に仕事ができます。しかし、従業員が安全なネットワークを使用していることを確認できなければ、会社がハッカーの危険にさらされる可能性があります。特に公共のWiFiネットワークを利用している場合、ハッカーは従業員が送信しているデータを簡単に傍受することができます。どこでも、どんなデバイスでも利用できるVPNは、データを暗号化し、ハッカーがデータを傍受することを著しく困難にします。
VPN(Virtual Private Network)は、もともと大企業や政府のために作られたもので、遠隔地で働く従業員がデータを危険にさらすことなく安全に会社のネットワークに接続できるようにするためのものです。VPNは、従業員のデバイスと会社のサーバーの間にトンネルを作り、ハッカーやその他のデータを盗もうとする者からデータを守ります。また、データを暗号化するので、万が一データが盗まれたとしても、解読することはほぼ不可能です。
オススメするVPNサービス
● Proton VPN
● Cyber Ghost
● Express VPN
4. 費用
カスペルスキー製品を参考にしますと、
● 従業員数1~50人までの小規模企業向け、セキュリティソフトPC5台+モバイル5台
⇒年間16,280円
https://www.kaspersky.co.jp/small-business-security/small-office-security
● VPN1ユーザーアカウント⇒年2,900円
https://www.kaspersky.co.jp/vpn-secure-connection
システムインテグレータが提供する専門サービスは、小規模事業者で利用するにはコストがかかりすぎるかもしれませんが、上記のような手頃なサービスを組み合わせることで、ネットワークや通信環境の安全性を高めることはできますので、新年度に向けて、検討してはいかがでしょうか?