困りごと解決ビジネス専科（第39回）Q. 会社のパソコンのセキュリティを強化できませんか？

　企業のコンピューターウイルス感染や不正アクセスによる情報漏えいのニュースを見るたび不安を覚えます。市販のセキュリティソフトは導入済みですが、他に有効な対策はありますか？

　A.運用ルールの徹底と出口対策を組み合わせると有効です

　近年の企業や組織をターゲットに個人情報・企業情報の漏えいを狙うサイバー攻撃は標的型が増えています。

　標的型の攻撃は、対象を特定した最適な攻撃手段で侵入を試みます。そのため、セキュリティソフトだけでは対策は十分とは言えません。マルウエアやコンピューターウイルスの感染を防ぐ対策に加えて、侵入される前提の対策もしておくことが重要です。

【運用ルールの例】
・パソコンの管理者権限を設定する
・各種ID・パスワード管理を徹底する
・ソフトウエアを常に最新の状態にアップデートする
・パソコンなど端末ごとにアクセス制限やインターネットの閲覧履歴の監視ツールを導入する

　セキュリティソフトのように侵入される前の対策を「入口対策」、侵入されたときに備えることを「出口対策」といいます。

入口対策と出口対策…