OAのドクター

オフィス用品・機器について役に立つことをご紹介します。

知らなきゃ大変なことになります!今すぐネットワークセキュリティ対策を!

   

Pocket

近年、企業にはPCがあることが当たり前な時代になっています。PCがなければもはや仕事が成立しないという企業さんがほとんどであると思います。それぐらいPCは世の中に普及しましたし、それに伴いインターネットを通じて欲しい情報は何でも手に入るようになりました。

また、最近ではスマートフォンの登場によりPC以外でもインターネットを使うことができるようになりました。時間、場所を問わずに情報を手に入れることができるようになったのです。非常に便利な時代になりました。

しかし、良い面には必ず悪い面も潜んでいます。

インターネットを使うことでの悪い面(デメリット)とは、ウィルス感染などの被害のリスクが増えるということです。様々な情報を持っている企業内でウィルスなどにかかってしまったら大変なことです。したがって情報化社会と言われる昨今では、ネットワークのセキュリティ対策は必須なものになっています。

この記事では、具体的にどのようなネットワーク被害があるのか、またそのセキュリティ対策をお伝えしていきます。

ネットワークセキュリティ対策って何をやればいいの?という方は参考にして頂ければと思います。

スポンサーリンク

4つのネットワーク被害

まずはセキュリティ対策すべき「敵」がどんなものなのかを知っておく必要があります。ネットワークを通じての被害がどういったものがあるのかをご紹介します。

①ネットバンキング

ネットバンキングを使用している企業さんは多くいらっしゃるのではないでしょうか。PCから入送金などができる非常に便利なシステムですよね。

しかし、ネットバンキングのネットワーク被害は近年右肩上がりで増えています。

プレゼンテーション1

どんな被害かというと、ネットバンキングを使う時のIDとパスワードを入力する画面に似た偽の画面を出現させ、ユーザーはその偽の画面にIDとパスワードを入力してしまうことで情報を抜き取られてしまうという被害です。

ユーザーも本物の画面だと思って入力しているので、情報を抜き取られたこともわからずいつの間にか口座の金額が減っているということになってしまうのです。

②HP改ざん

この被害は、いつも見ているHPを見に行っただけでウィルス感染してしまったり、他の有害サイトに誘導されてしまうといった被害です。明らかに怪しいサイトなどではなく、官公庁や企業のサイトのようなきちんとしたサイトを見に行っても被害に会う例が続出しています。

この被害に会うとアクセスしたPC内にある個人情報が抜き取られてしまったり、そのPCがウィルス感染、さらにはネットワークを通して企業内全てにウィルスが蔓延してしまうこともあります。

HPを見に行くだけでそのような被害に会ってしまうので、しっかりセキュリティ対策しないと防ぎようがありません。

③迷惑メール

迷惑メールに関しては認知度も上がって来ており、注意して対策されている方も多くいらっしゃるかと思いますが、それでも被害がなかなか減っておりません。

最近の迷惑メールは巧妙に作られており、思わず注目してしまうようなタイトルや文面でウィルスを含んだ添付ファイルを開かせてしまう手口が増えています。例えば以下のようなタイトル、文面があります。


件名:「被災者の皆様へ」 添付ファイル「被ばくによる基礎知識」
件名:「参考資料」 添付ファイル「資料20141212」

この添付ファイルを開いた瞬間に情報を抜き取られたり、PCのコントロール権限を奪われてしまったりします。

④USBメモリからの感染

USBメモリを通じてのウィルス感染被害も増えてきています。

USBメモリはPCに直接挿して使用しますが、例えばPCのデータをUSBメモリの中に保存した時にそのPCに潜んでいたウィルスも保存されてしまい、そのUSBメモリを他のPCに挿しこんだ時一緒にウィルスもそのPCに流れてしまうといった被害です。

セキュリティ対策をしっかりしておかなければ、これも防ぐことができません。

番外編 知らぬ間に自分が加害者に!?

ネットワーク被害は恐いもので、自分が知らぬ間に加害者になってしまっているケースが多々あります。例えば自分のPCがいつの間にかウィルス被害に会っており、それに気づかずにメールを社外の取引先に送ったとします。そのメールにウィルスも一緒についていってしまい、相手先のPCもウィルスにかかってしまうことがあります。

また、社内でもPCはネットワークを通して他のPCと繋がっているので、1台ウィルスにかかっているPCがあったらネットワークを通して瞬く間に他のPCへと感染していってしまいます。

ウィルスにかかっていると自分で気づけないところが恐いところですが、昨今のウィルスというのは使用者が気づかないうちに被害を与えているというウィルスがほとんどなのです。

マイナンバー

card

ネットワークセキュリティ対策に関して忘れてはいけないのがマイナンバーです。皆さんもすでにご存知だと思いますが、2015年10月から国民一人一人に配布、2016年1月から運用が開始されます。マイナンバーはその1枚でその人の個人情報全てがわかる非常に便利な制度ですが、その反面やはりデメリットも大きいものがあります。

マイナンバーで個人情報が分かってしまうということは、もしマイナンバーが外に流出してしまったら大変なことになってしまうということです。マイナンバーでわかってしまう個人情報としては以下になります。

・氏名
・生年月日
・住所
・所得
・年金
etc

上記を見てもお分かりのように、何度も言いますがマイナンバーは流出してしまったら本当に大変なことになります。そしてマイナンバーは自分が所属している企業にも提出をしなければいけません。企業はPC内でもマイナンバーを管理していくことでしょう。つまり、社員のマイナンバーを預かる企業はマイナンバーが流出しないようにネットワークセキュリティ対策を万全にする義務があるのです。

そのセキュリティ対策を怠ったがためにマイナンバーが流出したとなったら、企業は様々な罰則にかけられてしまいます。管理する企業側としたら、マイナンバー制度は頭を悩ます制度になっていきそうです。

UTMを導入しましょう

さて、上記でもご紹介したように最近のネットワーク被害は多岐に渡るものになっております。加えて2016年1月からはマイナンバー制度が開始されるとあっては、企業のネットワークセキュリティ対策は万全のものにしていかなければなりません。もはやこれは義務です。

そんな中で今後必須となってくるアイテムがUTMです。みなさんご存知でしょうか。

UTMとはUnified Threat Managementの略で、「統合驚異管理」と呼ばれています。お弁当箱のような形で、様々なセキュリティ機能を持ったネットワーク機器です。ここ数年で爆発的に導入が増えている機器になります。

今まではネットワークセキュリティ対策というと、PCに入れるセキュリティ対策ソフトが一般的だったかと思います。セキュリティ対策ソフトとUTMの違いは、簡単に言うとセキュリティソフトがPC1台を守るのに対してUTMは企業のネットワーク全体を守るところにあります。

具体的にUTMはどのようなものかをご紹介していきます。

①PC全台をウィルスから守る

上記でご説明したように、UTMはネットワーク全体を守るものになります。企業には必ずルーターと呼ばれるインターネットを使用するために必要となる機器があります。その機器を通して、外部のインターネットと接続することができます。つまり、ウィルスなどのネットワーク被害はルーターを通して外部から侵入することになるのです。

UTMはそのルーターにケーブルで取り付けて使用し、外部との出入口を防御することになります。家で言うと、UTMは門番のようなものです。

出入口で企業に有害なものが入らないように守り、また逆に万が一企業内にウィルスが蔓延してしまっても外部に流出しないように防いでもくれます。

UTMがないと外部へのウィルス流出は防ぐことができないので、もしウィルスが流出して取引先へ感染させてしまったら多額の損害賠償を支払う必要も出てきてしまいます。

②Webフィルタリング機能

上記でご紹介したように、官公庁など普通のHPを見に行っただけで個人情報が抜かれてしまったり有害なサイトに誘導されてしまうネットワーク被害があります。

UTMにはそのような被害を防ぐためWebフィルタリング機能というものが搭載されています。どのような機能かと言うと、有害なサイトにアクセスしようとするとアクセスを自動的に遮断してくれる機能です。自分では有害なサイトかどうかなんて判断できないので、自動的に判断してくれるこの機能は大変便利です。

また、企業内ではPCを使用して業務と全く関係ないインターネットサイトを見る社員さんも数多くいらっしゃいます。これは業務の低下につながるところです。このようなことを防ぐために、例えばアダルトサイトや暴力的なサイトへのアクセスを遮断する機能もUTMには搭載されています。この機能で業務と無関係なサイトを見る行為を防ぐことができるのです。

③迷惑メール判定機能

迷惑メールは一見しただけではどれが迷惑メールかどうかわかりません(もちろんすぐにわかるものもありますが)。

UTMの機能には迷惑メール判定機能があります。迷惑メールはUTMが判断して、件名の前に【※SPAM】とつくので判定がしやすくなるのです。【※SPAM】とついたものは見る前に削除してしまっていいので、迷惑メールかどうかを判別する手間が大幅に削減できますし、誤って迷惑メールを開いてしまうといったこともなくなるでしょう。

おすすめUTM

UTMにはいくつか種類があり、メーカーごとに異なります。

その中でもおすすめはFortinet(フォーティネット)のFortigate(フォーティゲート)になります。アメリカに本社を置くUTMメーカー最大手で、業界No.1シェアを誇ります。日々進化していくネットワーク被害に対して圧倒的な情報力と技術力で必要になってきますが、最大手のFortinetであれば安心です。

そのFortinetのFortigateを取り扱っている国内メーカーも多々あり、国内おすすめメーカーはキヤノンになります。キヤノンではFortigateをHOMEという商品名で取扱いをしています。

http://cweb.canon.jp/solution/home/

HOMEをおすすめする理由は以下になります。

①サポートがしっかりしている

一番重要なポイントになると思います。UTMに限らず他の家電やPCなどの機器は導入した後にどうしても不具合がある場合があります。そんな時にサポートがしっかりしていないとその機器が使えずに業務に支障をきたしてしまいます。

キヤノンのHOMEにはHOMEコンタクトセンターという窓口が存在し、何かあったら平日の9:00~18:00に電話でサポートしてくれます。また、電話で解決できないことはユーザーさんのPCにリモートアクセスして、PCからHOMEを操作してサポートするといったこともしてくれます。

一番大きいのは、電話がすぐに繋がる点にあります。PCなどのメーカーさんだとなかなか電話が繋がらないケースが多くあり、長いと30分ぐらい待たなければいけないこともあります。それに対してHOMEコンタクトセンターは長くても5分ぐらい待てば繋がりますしサポート力が高いコールセンターです。もちろん電話対応も丁寧で抜群に良いです。

②月次レポートを出してくれる

HOMEを導入後に月に一回レポートをユーザーさんにメールで送ってくれます。

このレポートには、実際にHOMEが防いだウィルス攻撃がどれぐらいあったか、迷惑メールがどれぐらい来たかなどの件数が数字で出されます。それでHOMEの効果性を実感できるといったものです。

また、レポートに関連してですが、導入前にHOMEをお考えのユーザーさんには一週間のデモを行うことができます。実際に無償でHOMEを企業内に設置して、どれぐらいのネットワーク攻撃を防いでくれたかのレポートを出してくれます。導入前には是非デモを試してみて下さい。

まとめ

ネットワークセキュリティ対策はいくらやっても足りないぐらいです。UTMがあったとしても、もちろんPC1台ごとにセキュリティ対策ソフトは必要になってきますし、社員さん一人一人のセキュリティ意識も必要になってきます。

今後はマイナンバーが始まるので、何度も言うようですがネットワークセキュリティ対策は必須であり、企業にとっては義務となってきます。一度でもネットワーク被害にあったらおしまいだと考えて頂いた方がよいかと思います。個人情報を取り扱っている以上は、それぐらいの危機感を持っていかなければなりません。

上記でご紹介したUTMも大切ですが、一番大切なのは一人一人の危機感かと思います。それがネットワークセキュリティ対策の第一歩です。

スポンサーリンク

Pocket

 - PC・ネットワーク