中小企業でのセキュリティ対策の実情

---

個人情報保護などに対する社会の要求は以前とは比べものにならない位に高まっています。

個人情報保護法も改正により中小企業もその対象となっていますが、2022年4月改正では、

「違法な行為を助長するおそれ」だけで違反とされる内容になっています。いよいよセキュリティ対策への取り組みを本格的に実施しなければいけない状況となっています。

また、ネットワークを運営し、サーバーを管理する業務の経験からも2021年からは特にランサムウェアによるサイバー攻撃の被害が増えていると感じます。

警察庁の調査によれば2021年の企業や団体におけるサイバー攻撃被害は年度後半において対前年比で4倍に急増しているとのこと。

しかし中小企業においてはセキュリティ対策への取り組みは「あまり進んでいない」と感じます。

・必要性を感じていない。
・対策に費用を掛けられない。
・効果が分からない。

などが理由として考えられますが、適切な相談先が無いというのも大きいのではないでしょうか？
セキュリティ機器のベンダーに相談すれば「自社製品を勧められるだけ」でしょうし。名の通った企業では多額の投資が必要な提案をされそう・・・というのが正直な所に思います。

対策しないとどうなる？

---

これはあえて言わなくても、薄々承知している事かもしれませんが、あえて書くと。

・社会的な信用が失墜する
・業務が停滞する
・それらに伴う金銭的な被害が発生する

と言うことになるでしょう。

個人情報が漏洩して新聞やテレビで取り上げられるケースは、大企業や公官庁が多いし、そもそも漏洩する個人情報がほとんど無いケースも中小企業ではありますが、

弊社のユーザでも経験するのは、サーバーデーターがある日「ごっそり無くなってしまう」という被害です。

ネット経由で受注したり、業務を管理していたりしたらその日から業務が停止し、ましてやバックアップが不完全（全く取っていないケースも結構ある）だったりすると致命傷です。

そして、ファイルを暗号化して身代金を要求するランサムウェアの攻撃も昨今目に付きます。上場企業でもこの被害に遭っているケースがあり、自社もいつ狙われるか分からないというのが現状です。

最低限やっておくべき事

---

日本のIT国家戦略を技術面・人材面から支えるために設立された法人である「独立行政法人情報処理推進機構(IPA)」のwebサイトに

「情報セキュリティ5か条」https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf

が掲載されていますので、それに従って対策するのが良いでしょう。

情報セキュリティ5か条の、

1．OSやソフトウェアは常に最新の状態にしよう！

は、Widows Updateやソフトウェアのアップデート通知などを実行していれば比較的簡単に実施できます。

2．ウイルス対策ソフトを導入しよう！

についてもWindowsに標準で装備されているMicrosoft Defender(Windows Defender)を使う設定にしていれば、かなり優秀なセキュリティソフトなので、この項目もクリアしている人は多いと思います。

では一番問題なのが、

3．パスワードを強化しよう！

です。メールなどに＠マークの左側のIDとパスワードが同じというとんでもない設定で、使っている人が結構います。そうでなくても簡単に類推できるパスワードは簡単に突破されてしまうので、注意して下さい。

最低限、アルファベットの大文字と小文字、それに数字は組合わせたパスワードを使って下さい。更に「！＠～％＆＾＊：＜＞？/￥＋ー＿；＄」などの記号を組合わせるのが推奨されます。

まだ大丈夫！が始めどき

---

多くの方が「まだ大丈夫！」と思っています。しかし、たまたま大丈夫だったのが本当なのではないですか？

サイバー攻撃被害にあった方は、「まさか自分が・・・思わなかった」と述べられ、「もっと早くにやっておけば良かった」とほぼ例外なく言われます。

大丈夫とおもっているうちに始めないと、手遅れになってしまいますので、いつやるか？

「今でしょ！！！」

と言うことで、実行に移して下さいね。