脱IT初心者「社長の疑問・用語解説」(第82回)
ブルーライト対策にはうな重?
公開日:2017.11.15
ビジネス活動を阻害する情報セキュリティの脅威が増している。企業の重要データを人質にして金銭を要求する身代金要求型ウイルスであるランサムウエアなど、次々に企業を悩ます手口が登場している。経営者はサイバー攻撃のリスクからビジネスをいかに守るか。企業が講ずるべきセキュリティ対策として注目されている潮流が3つある。
潮流の1つが「多層防御」だ。字のごとく何段階もの複数のセキュリティ対策を組み合わせて防御する。マンションで例えてみよう。まず、エントランスに認証キー、各住戸の玄関ドアに鍵をかける。1つの鍵では不安な場合、複数の鍵を取り付ける。企業のセキュリティ対策も同じように何段階も対策を施すのだ。
具体的な対策を見ていこう。インターネットと社内ネットワークの出入り口となるゲートウェイで外部からの攻撃を防止する手段として、ファイアウォールを設置するのは当たり前となっている。しかし、これだけではウイルス感染を防ぐのは難しい。
メール経由のウイルス感染を防ぐには、不審な送信元のメールを検知・隔離する迷惑メール対策が必要だ。また、危険なWebサイトに誘導されてウイルスに感染するケースもある。こうしたWeb経由の感染を防ぐには、アンチウイルスソフトや業務に関係ないサイトへのアクセスを制限するURLフィルタリングの対策も欠かせない。
さらに、データを保管するサーバーへのアクセス制御や、ランサムウエアの被害に備えてデータをバックアップする。つまり、1つの対策が破られたとしても次がまだあるという想定の多層的な対策により、自社のセキュリティを高める。
\ かんたん入力で登録完了 /
執筆=山崎 俊明
【MT】
セキュリティ脅威を招く落とし穴
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
中小企業は必読!本当に必要なBCP対策
近年多発する地震や台風などの自然災害や新型コロナウイルスなどの感染症は、ビジネスに甚大な影響をもたらしかねません。企業にとってBCP(Business Continuity Plan:事業継続計画)を策定し、危機管理能力を高めて早期に事業継続や復旧を図る体制が必要です。BCP対策の実例や策定のポイントを解説します。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。