不正アクセス(ハッキング)防止対策は、今日のデジタル時代において、社内ネットワーク管理の最重要課題といえます。というのは、サイバー攻撃が引き起こす混乱は、実際に武力攻撃を受けたのと同程度の損害を企業にもたらすからです。
2014年4月7日、このダメージの恐ろしさを改めて世界に知らしめたサイバー事件が発生しました。インターネットユーザーの誰もが長年微塵も疑わなかった“https”で始まるオープンソース暗号化ライブラリ(OpenSSL) のウエブサイトにバグが見つかったのです。政府機関、民間企業、個人のユーザーの間に衝撃が走りました。
サイバー攻撃の安全性を研究する専門家らによれば、ハートブリードと呼ばれるこのバグは、「前代未聞」の「壊滅的」な脆弱性(弱点)であり、安全と思われていたインターネットやウェブサーバーの17%が被害を受けました。モバイルWebブラウザのユーザーもデータの盗難攻撃にあい、不運なことに、百万人単位のAndroidユーザーに影響が及びました。
独立研究機関であるシステム障害回復対策委員会(DRP)が発表した最新の国際規模ベンチマーク研究の結果によると、企業が直面するデータ損失の60%が人為的エラーによるものとのことです。狡猾に仕組まれたサイバー攻撃から企業内ネットワークを守るための不正アクセス防止対策とは、抜け目のないものでなくてはなりません。
ここに、あなたのオフィスの社内ネットワーク管理を徹底する5つの重要なポイントをお伝えしましょう。
インストールされているソフトウエアを最新の状態にする
パスワードを定期的に更新し、二要素認証(2-Factor Authentication/2FA)を設定する
企業内ネットワーク上でパスワードを設定している場合には、必ず定期的に更新するようにしましょう。手動での更新が面倒なら、定期的に自動更新されるように設定しましょう。安全なパスワードとして、最低でも8英数文字のパスワードを設定し、大文字と小文字を含め、記号も入り混ぜるといいでしょう。パスワードを書き留めたり、同じパスワードをいくつもの異なるアカウントで同時に使用しないようにしましょう。サイバー攻撃からの安全性を高めるために、IDなどの知識認証他、スマートカードなどの持ち物認証やバイオメトリックス認証(身体特徴を利用したもの)から二方式を組み合わせた二要素認証(2FA)を取り入れてみましょう。
実際以上に良く見えるものは、つまり、疑うべきなのである
サイバー攻撃をしかける犯罪者は、人間の欲望や好奇心を極限まで食い物にします。何らかの危機的な事態が起こったり、世間を賑わした出来事が起きたりした直後には、彼らはマルウェア(不正プログラム)が搭載されたウェブサイトを構築して、それを公開します。SNSや検索エンジンを通じて、何も知らないユーザーをウェブサイトに引き込むためです。
たとえば、消息不明となったマレーシア航空370便(MH370)に関する信用ある情報を掲載していると主張する偽装ニュースサイトが、2014年3月の事件直後にSNS上に登場したことがありました。
また、コンピュータセキュリティ会社であるMcAfeeが、ポルトガル出身のサッカー選手、クリスティアーノ・ロナウドの画像などが悪用されているウェブサイト閲覧に関する注意喚起を促したこともありました。スター選手を使ってサイトに呼び込み、ユーザーのコンピュータをマルウェアに感染させるというのです。
件名で簡単な現金入手を約束しているようなメールで、本文中のリンクをクリックするときには特に注意が必要です。ことわざにあるように、タダより高いものはないのです。
定期的にデータのバックアップをとる
企業内ネットワークが侵害されたとき、最高の保険会社だけに許された顧客情報の重複保存システムが最善策となるのです。
企業は、最低でも二つのバックアップデータを管理するべきです。一つはクラウド上に、もう一つは、実際のハードウェアに保管します。重要なデータの保管には、それらを管理する手順を決め、修復のシミュレーションを行ってください。修復の方法がわからなければ、バックアップデータを管理する意味がありません。
データ保護サービス会社を利用する
あなたの会社の社内ネットワーク管理やデータ保護という点においては、プロの手を借りることに勝る対策はありません。McAfee、Kaspersky Lab、Websenseなど、不正アクセス防止など社内ネットワーク管理のために、セキュリティソリューションを提供する企業のサービスを活用しましょう。