エフセキュアは2月26日、中小中堅企業において、情報セキュリティの脅威から会社を守るためのポイントをまとめた記事「中小中堅企業(SMB)が知っておくべき セキュリティに関する10のヒント」を公開した。

同社が公開した10のヒントは以下の通り。

パッチをすぐに適用する

ソフトウェアに脆弱性が見つかった場合、メーカーによって修正パッチが開発・公開されるが、このパッチはすぐに適用する必要がある。公開された脆弱性に対してパッチが適用されていない場合、サイバー犯罪者のかっこうのターゲットになってしまう。

Windows XPを早急に変更する

Windows XPのサポートは2014年4月に終了し、今後いかなる脆弱性も修正されない。したがってサイバー犯罪者に狙われる危険性が大幅にアップする。サポートが終了する前にOSを変更することで危険を回避できる。

モバイルおよびタブレットも保護が必要

モバイルデバイスをターゲットにしているサイバー犯罪者も多い。モバイルデバイスにもセキュリティ保護が必要であるという認識は一般にはまだ十分に浸透していないが、仕事用のデバイスでも私用のデバイスでも、すべての端末でセキュリティ保護を行わなければいけない。

バックアップおよび同期

ファイルまたはコンピュータをロックして、ロック解除のために金銭を要求する「ランサムウェア」攻撃がここ1年間頻繁に起こっている。自動的にコンテンツのバックアップをとる体制を作っておけば、ランサムウェアの被害を軽減できる。

最新のアンチウイルスソフトウェアを使用する

アンチウイルスソフトウェアが新種のマルウェアによる攻撃を検出すると、そのマルウェアは検査・解読のためにアンチウイルスラボに送られ、その新種のマルウェアからユーザーを保護するための対策がとられる。旧バージョンのアンチウイルスソフトウェアではこのような保護が受けられない。

クラウド環境および仮想環境も確実に保護する

パフォーマンスの向上と費用削減のために、仮想化技術の活用は中小中堅企業でも一般的になっているが、個々の企業情報に対する不正なアクセスを防ぐには、これらの環境を保護することも重要なポイントになる。

従業員にプライバシースクリーンフィルタを配布する

プライバシースクリーンフィルタを貼っておくだけで、モバイル端末やノートPCの画面にうつった情報を他人に見られることを防げる。

パスワード

サイバー犯罪者は、パスワードの解読に複数の組み合わせを試すツールを使用する。その際最初に試されるのは、「123456」や「Password」といったよく使われるパスワードで、そのあとはオンラインで見つけた対象者の誕生日などの情報を手掛かりに文字の組み合わせを試すという。パスワードに記号や数字を加えることで、解読されにくくすることができる。

データは自分で思うよりもはるかに関心を持たれている

中小中堅企業では、「わざわざ自社のデータを狙う人間はいないだろう」という理由からセキュリティがおろそかになっている場合がある。しかし、もしも競合他社にデータを盗まれればさまざまな不利益を被る。またサイバー犯罪者は、金融口座にアクセスするなど、金銭的な目的で攻撃をしかけることも多い。自社データの価値を過小評価せずにセキュリティ体制を整える必要がある。

デバイスは紛失したり盗難に遭う可能性が常にある

デバイスの紛失や盗難はだれにでも起こり得るため、コンテンツと時間の損失を防ぐために、データのバックアップを取っておく必要がある。