Podcast: Embed
Webで購読する Apple Podcasts | Spotify | Amazon Music | Pandora | RSS | More
ラウンドナップWebコンサルティングの中山陽平です。
このPodcast/書き起こしで得られること(要点)
- サイバー攻撃は大企業だけの問題ではなく、ホームページを持つ中小企業にも普通に届く。
- 最初の一歩は、分かりやすい教材で被害の実感を持ち、基本ルールを社内に通すことである。
- 個人情報を持ちすぎないこと、私物端末やUSBを管理すること、初動を決めておくことが土台になる。
中小企業も攻撃対象である
サイバーセキュリティというと、大企業や有名企業の話だと思われがちです。けれども、ホームページを公開しているだけでも攻撃を受ける可能性はあります。ウーバーの情報流出や、国家レベルのマルウェア警戒の話題は規模こそ大きいものの、攻撃が一部の企業だけを狙って起きるわけではないことをよく示しています。
狙われる理由を過小評価しない
中小企業では、他の投資が優先され、セキュリティが後回しになりがちです。しかも、専門知識が必要そうに見えるため、なおさら手が止まります。しかし、だからこそ脆いところを突かれやすいとも言えます。自社は大した会社ではないから大丈夫、という感覚は危険です。
まず分かる資料で危機感を持つ
今回強く勧められていたのが、東京都の中小企業向けサイバーセキュリティのガイドブックでした。漫画調で読みやすく、しかも中身はかなり生々しい。小規模企業でもクレジット情報流出でサイト閉鎖に追い込まれたり、感染したパソコンから取引先へウイルスメールを送って取引停止になったりという事例が出てきます。
生々しい事例が行動を変える
経済産業省のガイドラインのような整理された資料も重要ですが、最初の一歩としては、何が起きるのかを実感できる資料の方が動きやすいです。怖がらせるためではなく、何を防ぐべきかを具体的に理解するためです。読みやすい資料から入り、そこから自社に必要な対策へ落としていく順番が現実的です。
持たない、持ち込ませない
中小企業がまず目指すべきは、高度な防御を完璧に整えることではありません。被害を大きくしない体制を作ることです。決済情報のような重い情報はなるべく自社で持たない。私物のノートパソコンやスマートフォンを社内ネットワークへ自由につながせない。USBメモリの持ち込みや、古いウイルス対策ソフトの放置を防ぐ。こうした基本が先です。
高度な対策より先にやること
自社に情報がなければ、ひっくり返されても出ていくものは限られます。逆に、何でも手元に置き、誰でも持ち込み、更新もしない状態では、事故の入口が増える一方です。まずは持たないこと、持ち込ませないことから始める方が、コスト面でも実行しやすく、効果も大きくなります。
初動の設計が信頼を守る
もう一つ重要なのが、何か起きたときに誰が何をするかを決めておくことです。相談窓口、チェック項目、各部署への通達内容が決まっていれば、被害を広げずに済みます。逆に、何をすればいいのか分からない時間が長いほど、被害も不信感も大きくなります。
迷う時間が被害を広げる
実際に、Webサイトがマルウェア感染した相談や、WordPressの復旧、専門家への依頼につながるケースは起きています。だからこそ、初動を明文化して徹底しておく意味があります。セキュリティは技術だけの話ではなく、経営と運用の話です。
まとめ:守りは後回しにしない
サイバーセキュリティは、余裕ができたらやるものではありません。まずは分かる資料で危機感を持ち、持たない、持ち込ませない、初動を決める。この三つを回し始めるだけでも、会社の守りはかなり変わります。事業そのものを守るための土台として、予算と時間を先に割いておくべき領域です。
配信スタンド
- Apple iTunes 公式ストア Podcast(おすすめ)
https://itunes.apple.com/jp/podcast/zhong-shan-yang-pingno-non/id750899892 - GooglePodcast
http://bit.ly/google-podcast-jp - Spotify
https://open.spotify.com/show/0K4rlDgsDCWM6lV2CJj4Mj - Amazon Music
Amazon Podcasts
■Podcast /Webinar への質問は
こちらのフォームへどうぞ。
https://forms.gle/Lvy4nVauyJ2SRhJM7
運営・進行
株式会社ラウンドナップ(ラウンドナップWebコンサルティング)
代表取締役・コンサルタント 中山陽平
Webサイト:https://roundup-inc.co.jp/