守りのソリューション

ITやPCの利用が増えることで、忘れてはいけないのが、サイバー攻撃です。
サイバー攻撃とは、サーバーやPC・システムなどに対し、ネットワークを通じて破壊活動やデータの抜き取り、改ざんなどを行うことです。
管理業務の軽減につながるシステムや売上向上につながるサイト構築といった攻めのソリューションと両輪で考えて頂きたいのが、守りのソリューション、情報セキュリテイ対策です。

中小企業様の場合、「自社は小さい会社で大した情報もないから狙われることはない」と考えていらっしゃいませんか？
セキュリティが脆弱な中小企業を踏み台にして、取引先である大企業へのサイバー攻撃を試みるタイプのウィルスもあります。
そうした踏み台攻撃の場合、ウィルスに感染した会社は被害者ですが、二次感染、三次感染した取引先から見ると、加害者にもなってしまいます。
取引先などにも被害が及ぶ事を理解した上で、自社でできる対策は何か？を考える事が、情報セキュリティ対策の第一歩となります。

よくご質問を頂くのが、「OSやウイルス対策ソフトのバージョンを常に最新にしておけば、充分ではないか？」といったご質問です。
これらは、情報セキュリティ対策の基本で、外せない対策です。
ですが、１００％攻撃を防げる訳ではありません。
マルウェア（不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称）は毎日新しいものが発見されていますので、新しいウィルスに対して無防備な場合があります。
情報セキュリティ対策においては、「ウィルスに感染しないこと」と同時に、ウィルスに感染することをゼロには出来ない前提で、「万が一、感染した場合の対応」を考えておく事が大切です。

ウィルスに関する最新の情報を収集したり、会社としての総合的な対策の検討を自社だけで行おうとすると、かなり大変です。
そこで、Ksisnet（ケーシスネット。京都中小企業情報セキュリティ支援ネットワーク）が定期的にメルマガで案内している情報セキュリティに関する情報から知識を得るのも有効な手です。
また、情報セキュリティ対策に関する無料の相談窓口もKsisnetにありますので、そうした外部機関に相談して、自社に合ったセキュリティ対策を検討していかれる事をおすすめいたします。

なお、KCAはKsisnetにも参画しておりますので、ご紹介も可能です。

情報セキュリティ対策において一番重要なことは、サイバー攻撃を対岸の火事だと思わないことです。
「自分の会社は大丈夫」という考えは捨てて、定期的に対策を見直すとともに、定期的な社員教育も必要です。

上述のKsisnetでは、標的型攻撃メール訓練サービスを無料で1回試せるサービスがあります。
こうした訓練サービスを活用して、もし感染した場合の報連相のあり方や会社としての対応を考えてみるのもよいでしょう。