小規模企業のセキュリティニーズを評価する

2015年4月22日

小規模企業の経営者には考えることがたくさんありますが、セキュリティのニーズに対応することは最優先事項とすべきでしょう。資金とデータが集まる企業は、いつサイバー攻撃を受けてもおかしくないのですから。

セキュリティ確保の第一歩は、自社にあるものを見渡すこと。使っているハードウェアとソフトウェアは何か、どのような問題が起こり得るのか、どんな種類の保護が必要なのかを確認する必要があります。では、セキュリティ製品導入に際して気になる点をざっと見ていきましょう。

vsb-sec1

ソフトウェアとマルウェア対策

ソフトウェアは、ほとんどの問題の主な発生源です。Microsoft Windows、Microsoft Office、Adobe Flash、Adobe Acrobat、Oracle Javaなどのソフトウェアは広く利用されていますが、脆弱性を抱えていることもよく知られています。そして、多くの人に利用されているがために、セキュリティを専門とする人々(「善人」もいますが、「悪人」つまり悪意あるハッカーもいます)は新たな欠陥を探し出し、マルウェアを作成するのです。どんなセキュリティ製品でも、悪意あるソフトウェアからの保護が最重要視されています。

バックアップと復元

データのバックアップも、企業にとって優先すべき事項です。悪質なソフトウェアへの対策という面もありますが、ハードウェアの故障や特定のファイルが消えてしまう事態への備えでもあります。どのマルウェアも有害ですが、中には暗号化ランサムウェアのCryptoLockerのように、企業を一夜にして破滅に追い込むようなマルウェアもあります。その最善の対策が、オフラインバックアップなのです。むしろ、データのバックアップは、最新のアンチマルウェア製品を使うより重要と言ってもいいでしょう。

暗号化

パートナーや顧客の情報を扱うなら、備えが必要です。犯罪者も、その情報を見たがっているかもしれません。データを保護できなければ、会社に深刻な影響が及ぶでしょう。金銭的な損失はもちろん、会社の信用にも関わります。このデータを悪人の手に渡さないためには、暗号化して保存するしかありません。もちろん、手動で暗号化しろという話ではなく、CryptoLockerに渡すという話でもなく…自動で暗号化する方法があるのです。

パスワード

パスワード管理は、ツールの力を借りるのが吉

たくさんのパスワードを管理するのは面倒ですし、頻繁に訪問するサイトやサービスが増えれば、覚えなければならないパスワードも増えていきます。パスワードの弱点は広く知られていますが、それに代わる有効な認証手段はほとんどありません。とはいえ、たくさんのパスワードを覚えるのではなく、ユーザー名とパスワードの組み合わせを1つ覚えるだけで済む方法もあります。パスワード管理ツールを利用するのです(覚えるのは、このツールにログインするための情報のみ)。

パスワードマネージャーは、Webサイトへのログインに利用するための解読不能なパスワードを、いくつでも生成できます。IDとパスワードは暗号化された状態で保存されるため、たとえハッカーが会社のネットワークに侵入したとしても、(Sony Picturesのように)公開されてしまうことはありません。要するに、パスワードマネージャーを使えば作業がずっと楽になり、リスクレベルも下がるということです。

vsb-sec2

電子決済

サイバー犯罪者は、他人のお金を手に入れるための労を惜しみません。したがって、電子決済の保護を強化することは、贅沢な投資ではなく、必須なのです。銀行や決済サービスもある程度は保護対策を講じており、中には非常に強力な保護を実現しているところもありますが、だからといって、その取引先企業が自社の保護を忘れていいというわけではありません。優れた電子決済保護ソリューションは、PCマルウェアであれ、モバイルマルウェアであれ、決済データを盗取しようとする攻撃をすべてブロックします。

モバイルデバイスの保護

マルウェアからモバイルデバイスを保護する必要もあります。モバイルデバイスはほとんどの人が持っていて、私用と業務用の両方に使われるため、データ保護製品はこうしたデバイスにも対応しなければなりません。

専任のIT管理者が不在

小規模企業であっても、ITセキュリティについて検討すべきことはたくさんあります。しかし、経験豊富なプロのIT管理者を専任で雇う余裕はないかもしれません。事業主か技術に詳しい社員が、IT業務を兼任しているのではないでしょうか。こうした「IT担当者(仮)」でも何とかなり、最悪の事態が起きてもITの専門家から一度だけ指導を受ければいい…これが理想の形です。

価格

小規模企業に求められるのは、適正価格のセキュリティ製品です。「適正」とは「安い」ということです。大企業向けのセキュリティ製品のような高価な製品には手が届かないかもしれませんし、その必要もありません。

企業によっては、危険なアプローチをとっているところもあります。個人向けのアンチウイルス製品を使っていたり、無料の製品を利用していたり。このようなアンチウイルス製品は、ビジネス環境での使用にはあまり適していません。どれも個人ユーザー向けの製品なので、ごく基本的なマルウェア対策機能しかなく、企業向けの機能は搭載されていません。

以上、小規模企業がセキュリティ製品を検討する際に必要なものを挙げてみました。カスペルスキー スモール オフィス セキュリティは、こうした要件に合致するように開発されました。企業の規模に応じた保護を実現し、マルウェアやハッキングからPC、ラップトップ、Android搭載モバイルデバイスを守ります。また、データが盗み取られるのを防ぐネット決済保護機能、暗号化ツール、そしてパスワードマネージャーを備え、データのバックアップと復元の機能もあります。すっきりとしたシンプルなインターフェイスなので、使いやすい製品です。

カスペルスキー スモール オフィス セキュリティについて詳しくは、こちらをご覧ください。