近年、大手企業を狙ったサイバー攻撃のニュースが増えています。
しかし、サイバー攻撃の対象は大企業だけではありません。実際には、
セキュリティ対策が十分でない中小企業が狙われるケースも多く、
取引先や顧客にまで被害が広がるリスクがあります。

「自社は小規模だから関係ない」と思わず、今一度、
自社の情報セキュリティ体制を確認してみましょう。

中小企業でも守るべき重要な情報

多くの企業が、知らず知らずのうちに重要な情報を保有しています。
例えば次のような情報です。

• 従業員のマイナンバー、住所、給与情報
• 顧客・取引先の連絡先や取引履歴
• 取引先から預かった機密情報
• ログインID・パスワード
• 設計図や商品企画などの社内資料

これらの情報が漏えいすると、次のような深刻な影響が生じる可能性があります。

• 被害者への損害賠償
• 取引停止・顧客離れ
• ネットワーク停止による業務停滞
• 企業の信用低下
• 従業員の士気低下

まずは自社のセキュリティレベルをチェック

独立行政法人情報処理推進機構（IPA）では、
「5分でできる！情報セキュリティ自社診断」を公開しています。

簡単な質問に回答するだけで、自社のセキュリティ対策レベルを確認できます。
まずは現状を把握することが、対策の第一歩です。

中小企業のための「情報セキュリティ5か条」

何から始めればよいか分からない場合は、
次の「5か条」を実践することが基本です。

① OSやソフトウェアを常に最新の状態にする

OSやソフトウェアの更新は、いわば「鍵の交換」です。
古いまま放置するとウイルス感染のリスクが高まります。

• Windows Updateを定期的に実行する
• ブラウザ・PDFソフトなどを最新バージョンに更新する
• プリンター・複合機・ルーターなどの機器も更新する
• サポート終了ソフトは使用しない

② ウイルス対策ソフトを導入する

ウイルス対策ソフトは、企業のIT環境を守る「警備員」の役割を果たします。

• ウイルス対策ソフトを導入する
• ウイルス定義ファイルを自動更新にする
• OS標準のセキュリティ機能も有効にする
• 外出先でフリーWi-Fiへの接続はできるだけ避ける

③ 強固なパスワードを設定する

近年は「定期変更」よりも、
長く・複雑で・使い回さないパスワードが推奨されています。

• 10文字以上の長いパスワード
• 大文字・小文字・数字・記号を組み合わせる
• 誕生日や名前など推測されやすい情報は避ける
• 複数サービスで同じパスワードを使わない

④ 共有設定を見直す

クラウドサービスやネットワーク機器の設定ミスにより、
情報が外部に公開されてしまう事故も増えています。

• クラウドサービスの共有範囲を限定する
• 複合機やカメラなどネットワーク機器の設定確認
• 従業員の退職・異動時はアクセス権を変更・削除

⑤ サイバー攻撃の手口を知る

最近は、次のような巧妙な手口が増えています。

• 取引先を装ったウイルス付きメール
• 銀行やクラウドサービスを装った偽サイト
• ID・パスワードの詐取

最新の攻撃手口については、
IPAなどの専門機関の情報を定期的に確認することが重要です。

まとめ

サイバー攻撃は、大企業だけの問題ではありません。
むしろ、セキュリティ体制が十分でない中小企業こそ標的になりやすいといわれています。

まずは次の基本対策から始めましょう。

• ソフトウェアを最新に保つ
• ウイルス対策ソフトを導入する
• パスワードを強化する
• 共有設定を見直す
• 攻撃手口の情報を収集する

情報セキュリティ対策は、企業の信用を守るための重要な経営課題です。
この機会に、ぜひ自社の対策を見直してみてください。