中小中堅企業(SMB)が知っておくべき セキュリティに関する10のヒント

PR TIMES / 2014年2月26日 9時39分

中小中堅企業において、情報セキュリティの脅威から会社を守るためのいくつかのヒントを紹介します。

サイバー犯罪者にとって、社内セキュリティチームを有する可能性の高い大企業よりも、むしろ相当な資産を保有しながらセキュリティ管理を行っていない中小中堅企業が絶好のターゲットとなり得ます。サイバー犯罪者の目的は金銭であり、それを簡単に手に入れられる方を選ぶからです。

パッチをすぐに適用する

ソフトウェア・メーカーは、製品に脆弱性が見つかると、修正パッチを開発し、それをすべての登録ユーザに送信します。この更新をスタッフに任せている企業もあれば、集中管理によって更新している企業もあります。いずれの場合もパッチはすぐに適用する必要があります。公開された脆弱性は、サイバー犯罪者がその存在を認識しているセキュリティホールであり、彼らは、パッチを適用しないケースが非常に多いことを知っています。すべてのコンピュータにパッチが適用されない限り、セキュリティ侵害から逃れることはできません。

Windows XPを早急に変更する

マイクロソフトは4月にWindows XPのサポートを終了します。XPに関しては、今後いかなる脆弱性も修正されません。つまり、これらの不具合を発見したサイバー犯罪者が、それを悪用してマルウェア経由で侵入することが可能になるということです。サイバー犯罪者は、これらの不具合の多くをすでに発見しているものの現時点ではそれを隠し、4月まで待ってから世界中にサイバー攻撃を次々としかける可能性が高いのです。被害を避ける唯一の方法は、サポートが終了する前にこのオペレーティングシステムを変更することです。Windows XPの後継のオペレーティングシステムは、セキュリティを優先して設計されているため、XPよりはるかに優れたものになっています。

モバイルおよびタブレットも保護が必要

サイバー犯罪者にとって、保護されていないモバイルデバイスも悪用の接点になります。一般の人々は、まだモバイルデバイスの保護という概念に慣れつつあるという段階です。だからこそビジネス用のデバイス上のデータ(連絡先、Eメールなど)に犯罪者がアクセスし、さらにネットワーク上のデータが悪用される可能性を防止する必要があります。デバイスが会社から支給されたものであれ、個人所有のものであれ、これらすべてのデバイスでモバイルセキュリティを実行していなければなりません。

  • 前のページ
    • 1
    • 2
  • 次のページ
PR TIMES

トピックスRSS

ランキング