中小企業のための「セキュリティ対策」基本のキ

「サイバー攻撃なんて、大企業の話でしょ？」
「うちは盗まれるような機密情報なんてないし…」

もし、そう思われているとしたら、少しだけ危険信号です。

実は、近年のサイバー攻撃は「無差別」に行われることがほとんど。
自動プログラムがインターネット上の「鍵が開いている扉（セキュリティの甘いパソコン）」を片っ端から探し回り、手当たり次第に攻撃を仕掛けてくるのです。

企業の規模は関係ありません。
むしろ、対策が手薄な中小企業こそが、攻撃者の格好のターゲットになりつつあります。

そこで今回は、難しいIT用語は抜きにして、今日からできる「最低限これだけは！」というセキュリティ対策の基本をご紹介します。

1. 「更新プログラム」は無視せずにすぐ実行！

パソコンを使っていると、「Windows Update」や「ソフトウェアの更新が必要です」という通知が出ることがありますよね。

「忙しいから後で…」と、×ボタンで消していませんか？

実はこれ、セキュリティ対策で一番大切な作業です。
OS（Windowsなど）やソフトには、どうしてもプログラムの「穴（欠陥）」が見つかります。メーカーはその穴を塞ぐための「修正パッチ（絆創膏のようなもの）」を無料で配ってくれているのです。

• 更新しない＝穴が開いたままの状態でインターネットに繋いでいる

ということ。泥棒に「ここから入れますよ」と教えているようなものです。
通知が来たら、作業の休憩がてら、すぐに更新ボタンを押す癖をつけましょう。

2. パスワードの使い回しは「合鍵」を配るのと同じ

「覚えるのが面倒だから」と、メール、銀行、SNS、クラウドサービス…すべて同じパスワードにしていませんか？

もし1箇所でもパスワードが漏れてしまったら、攻撃者はそのパスワードを使って、あなたの利用しているすべてのサービスにログインを試みます（リスト型攻撃といいます）。

• 基本の対策：
  1. 使い回しをしない（これが一番重要！）
  2. 長くする（記号や数字を混ぜて、桁数を増やす）

「そんなにたくさん覚えられない！」という場合は、紙のノートにメモをして金庫に保管するか、信頼できる「パスワード管理ソフト」の導入を検討してください。

3. ウイルス対策ソフト、「無料版」で安心していませんか？

「とりあえず無料のソフトを入れているから大丈夫」と思っている方も多いですが、ビジネスで使うパソコンなら、有料のセキュリティソフトを強くおすすめします。

無料版と有料版の大きな違いは、「サポートの手厚さ」と「新種のウイルスへの対応速度」です。
最近流行している「ランサムウェア（データを暗号化して身代金を要求するウイルス）」などは、無料版では防ぎきれないケースも多々あります。

会社の信用を守るための「保険」だと割り切って、しっかりとした有料ソフトを導入しましょう。年間数千円〜1万円程度で安心が買えるなら安いものです。

4. 最後の砦は「バックアップ」

どんなに完璧な対策をしていても、100%防げるとは限りません。
万が一、ウイルスに感染したり、パソコンが壊れたりした時、会社を救ってくれるのは「バックアップデータ」だけです。

• 外付けHDD（ハードディスク）に定期的にコピーを取る
• クラウドストレージ（ネット上の保管庫）に自動保存する

このどちらか（できれば両方）を行っていれば、最悪の事態になっても、業務を再開することができます。

「うちは大丈夫かな？」と思ったら診断を

セキュリティ対策は、「高い壁をひとつ作る」ことではなく、「低いハードルをいくつも置く」ことが大切です。

• Windows Updateは自動になっているか？
• 社員全員のパスワード管理は適切か？
• もっと安全で簡単な方法はないか？

アプリコットラボでは、長野・山梨エリアの中小企業様向けに、「今のセキュリティ状態の健康診断」や、「業務負担にならないセキュリティ対策の導入」をサポートしています。

「何から手をつけていいかわからない」
「専門用語なしで説明してほしい」

そんな経営者様・担当者様、まずはお気軽にご相談ください。
御社の「社外システム部」として、大切なデータを守るお手伝いをいたします。