どの事業者においても、セキュリティ対策は非常に重要な問題・課題ですが、小規模事業者に
おいては行える限界があります。
では、小規模事業者においても最低限行っておかなければいけないセキュリティ対策とは
何でしょうか?
皆さん、こんにちは。
業務コンサルタントの高橋です。
日々繰り返されるサイバー攻撃などの対策として、小規模事業者でも行える最低限の対策は
どの事業者においても必須です。
そして今の時代、光ファイバーを中心としたインターネット回線が繋がっているのは当り前
の時代、便利な分、それに対する対策は不可欠でもあります。
では、どのような対策を最低限施しておくことが必要なのでしょうか?
存在するであろう想定環境
1.インターネット回線
2.パソコン
3.ネットワーク環境
4.複合機
最低限必要な対策
1.セキュリティソフトを必ず各パソコンに常駐させる
パーソナルユースのもので構いませんので、これだけは必ず常駐させてください。
条件として、パソコン内のファイルの保護、ネットワークの保護、WEBアクセスと
電子メールの保護などの機能が付いたものを選択してください。
おススメはESET社のSmart Security(Mac版はCyber Security Pro)です。
費用的にはPC/MAC/Mobileの合計5台分が3年間数千円で使えます。
2.無線LANは必ずセキュリティ設定を行う
フリーでアクセスできてしまう設定は絶対にNGです。
SSID、暗号化方式の使用、MACアドレスによるフィルタリングは必ず行ってください。
こちらは設定上の問題ですのでコストはかかりません。
また、暗号化方式はWPA2を選択すると良いです。
3.複合機へのアクセスを認証制にする
まず、複合機の管理者パスワードを導入時のものから変更してください。
次に、複合機へのアクセスを制限します。
認証ユーザーのみにアクセスを制限したり、特定のIPアドレスのみに
アクセスを制限する設定をしてください。
これは最低限行わなければいけないセキュリティ対策ですが、この中で機器以外のコスト
がかかっているのはセキュリティソフトだけです。
それ以外の設定的なものに関してはマニュアルなどに書かれている内容ですので、
自社内で十分できることですから必ず実施してください。
問題が起きる前の準備は非常に重要です。