「セキュリティ対策」とは、情報漏洩やシステムへの不正アクセス、災害による機器障害などのトラブルを未然に防ぐことをいいます。インターネットセキュリティが中心となりますが、災害など物理的な事象への対策も必要なセキュリティ対策となります。本記事ではインターネットセキュリティを中心に解説していきます。

　多くの企業で行われているセキュリティ対策の例として、「PCや企業サイトへのウイルス感染やサーバー攻撃を未然に防ぐ」「企業データの流出を防ぐ」「災害時のシステムトラブルに備えておく」などの対策があげられます。企業の顧客情報が流出してしまった場合には、社会的信用を失ってしまったり、多額の損害賠償を請求されてしまったりといった事態になりかねません。

　企業にとって特に脅威となるのは顧客の金銭にかかわるセキュリティ被害。こうした対策の一手として18年４月には、割賦販売法が改正されクレジットカード情報の非保持化が義務づけられました。これによりクレカ情報流出といったセキュリティ事故は軽減させる動きはありますが、高度化した新たな不正アクセスや、すでに流通してしまっている個人情報を悪用した大規模なリスト型攻撃が起きており、インターネットセキュリティ分野はいたちごっこが続いている状況です。

　セキュリティ対策には複数の種類が存在しますが、どれか1つだけを行えばよいというものではなく、全ての対策が必要不可欠であると考えましょう。

　

　対策方法を「不正侵入」「情報漏洩」「災害などによる機器障害」「インターネットセキュリティ」の4種類に大別し、さらに「必要性の高い18の対策」に分類した表を以下に記載します。

　特に経営に携わる方であれば、これらのセキュリティ対策に関わる最新事例も含めて、くわしく知っておく必要があります。セキュリティ対策に役立つシステムについて知っておくだけでも、対策が立てやすくなるはずです。

2018年7月、(株)フレーバーライフは同社の提携する外部サーバーに対し、不正侵入による個人情報の流出が発生した可能性があると発表しました。流出した可能性のある個人情報は1万1156件との発表もされました。

侵入経路は問合せなどの外部から入力できるコンテンツではないかと推測され、データアクセスの最高権限に侵入し、すべてのデータの読み書きやデータ改ざんも行われていたといいます。

この事例における対策として、以下があげられています。

・原因解明と再発防止策の検討と実施

・システムの脆弱性の検証と対策

・不正侵入を困難にするシステムの構築

また、今回のケースでは改ざんされたデータの修復が不可能となり、新たにサイトを構築することとなったようです。利用ユーザーに対してはパスワードの変更や不審メールは開封しないなどの呼びかけを実施しています。

▽参考記事

 　2017年4月13日、ジャパン・フード＆リカー・アライアンス(株)の子会社である東洋商事(株)は不正アクセスにより個人情報4万9468件が流出した可能性があると発表しました。

業務用食品ネットスーパー「東証マート」の管理画面に複数回の不正アクセスがあり、調査の結果、情報漏洩の可能性があることが判明しています。

この事例における対策として、以下があげられています。

・不正アクセスに該当するIPブロック

・管理パスワードの変更

・アプリケーション側の脆弱性の対応

▽参考記事

2016年12月、新潟県糸魚川市で大規模な火災が発生しました。これらの火災は約4万平方メートルに影響を及ぼしましたが、このような大規模な災害や事故が発生すると、企業における機器障害や情報漏洩などのセキュリティ問題が発生する場合があります。

災害などによる機器障害のリスクを軽減するための対策として、以下があげられます。

・バックアップの取得

・無停電電源装置の設置

またこのような災害に乗じて、システムの脆弱性を狙ったサイバー攻撃を受ける可能性もあるため、システムの二重化など事前に対策をおこなっておくことをおすすめします。

サービス名：ZEROウイルスセキュリティ

提供会社名：ソースネクスト株式会社

価格：1台用1,980円(税込み)

無料トライアル；なし

ソースネクスト株式会社が販売する「ZEROウイルスセキュリティ」は2017年7月時点で登録本数1000万本を突破しており、2007~2008年・2011年・2013年に国内販売本数第1位になっているセキュリティソフトです。(※パソコン用ソフト／セキュリティモデル別数量シェア全国有力家電量販店販売実績を集計する GfK Japan 調べ)

PC1台に一度インストールするだけで更新費用や手続きがいらないという点で、長い間指示されているセキュリティソフトです。

サービス名：NTTPCのクラウド型WAFサービス

提供会社名：NTTPCコミュニケーションズ

価格：月額98,500円(税別) ※初期費用90,000円

無料トライアル：あり

情報漏洩やDDoS攻撃などの多様化する脅威にオールインワンで対応できるサービスです。様々な機能を搭載しており、企業のセキュリティ対策にも適している面を考えると非常に優秀なサービスなのではないでしょうか。

サービス名：yamory

提供会社名：ビジョナル・インキュベーション株式会社

価格：不明（問合せ中）

無料トライアル：不明（問合せ中）

利用中のオープンソースの脆弱性を可視化し、対応優先度や対応方法を自動で抽出してくれるサービスです。定期的に自動で対応状況を把握するため、セキュリティへのリソースを最適化することができます。

サービス名：ウイルスバスターコーポレートエディションXG

提供会社名：トレンドマイクロ株式会社

価格：1,470円～（契約ライセンス数による）

無料トライアル：あり(体験版)

企業向けウイルスバスターの最新バージョンです。未知のウイルスなどの脅威に対しても高い防御力で対応できるため、大手企業からも高い評価を受けています。

サービス名：O-PLUX

提供会社名：かっこ株式会社

価格：月額3万円～ ※初期費用30万円

無料トライアル：なし

これまでに20,000サイトを超える利用実績のあるサービスです。(提供会社調べ)

ECサイト運用における不正注文の発生や社内での不正対策時に起こる得る課題を解決できるサービスです。ECサイトの不正注文対策が不安という方は詳細を調べてみることをおすすめします。

あります。基本的に月額費用が発生するサービスが多いことも事実ですが、初月無料やフリーミアムモデルで利用できるサービスもございます。前述の「おすすめサービス」で挙げた例のなかにも、長期間無償版で利用できるサービスも存在します。

もちろん無償版では利用できる機能が制限されるケースが多いですが、「お試しで使ってみたい」という方にはおすすめです。

A.「せっかく高スペックのツールを導入したのに使いこなせない」という方は、企業や個人にとって必要以上の機能が搭載されたツールを使用している可能性があります。

取り組みたい対策よりも高度な機能(オーバースペック)を搭載したツールは利用する必要がありません。何のためにどのような機能が必要か、という点を事前に深く分析した上で導入ツールを選択することをおすすめします。

今回説明した内容の要点を以下にまとめます。

・「セキュリティ対策」とは企業データや情報に関するトラブルを未然に防ぐために行う対策のこと

・様々な企業で不正アクセスや情報漏洩などのセキュリティ問題が発生しており、セキュリティ対策への関心や需要が高まっている

・セキュリティ対策実施に役立つサービスやツールが多数存在する

・予算や機能スペックをふまえて、自社に適したサービスやツールを選択する必要がある。

上記の要点を確認し、自社にとって最善のセキュリティ対策を実施できるようにしていきましょう。

セキュリティ対策に役立つ資料が以下から一括ダウンロードできます。ぜひ活用してみてください。

　まずは記事から情報収集を行いたい方という向けに、セキュリティ対策に関連する記事をご紹介します。以下のリンクから一覧ページへ移動できます。

セキュリティ対策に関するセミナー情報を随時更新しております。こちらもチェックお願いいたします。