中小企業様のシステム開発はおまかせください。
ご希望に沿った内容でオーダーメイド開発いたします。
周辺機器・セキュリティ機器も各種取り扱い中です。
株式会社リアテック
<お問い合わせ・ご相談>
☎ 06-6356-9250 (株式会社リアテック)
☎ 06-6351-1146 (株式会社リアシステム)
情報セキュリティとは
大切な経営資源の1つである「情報」を様々なリスクから守ることが「情報セキュリティ」。企業にとって欠かせない経営課題です。
「情報」は四大経営資源のひとつ!
現在は「ヒト・モノ・カネ」+「情報」、この4つが企業の四大経営資源と言われています。「情報」は、「ヒト・モノ・カネ」とは切っても切り離せない関係です。例えばヒトの活用には人材データが必要ですし、カネの運用はデータで管理されます。「情報」は、各経営資源を最大限に活用するためには不可欠なのです。
「情報」はリスクにさらされている!
PC、インターネットの普及に伴い、「情報」の形も変わってきました。
書類が「電子データ」になることで、郵便・ファクスは「メール・Webサイト」に、書庫や倉庫は「PC・サーバー・クラウドサービス」に形を変えています。
電子化によって、ネットワークで世界中に繋がることが可能になり、便利になった一方で、大切な「情報」がいつでも・どこからでも狙われるというリスクが生まれています。
大切な「情報」を様々なリスクから守る。
それが「情報セキュリティ」です。現代社会では、あらゆる企業にとって欠かせない取り組みです。電子化された「情報」の利用や保管は、従来の紙と同じというわけにはいきません。電子データの正しい安全管理を行いましょう。
企業を脅かすセキュリティリスク
企業を脅かすセキュリティリスクは大きく4つに分類できます。
それぞれの特性や考えうるリスクには次のようなものがあります。
外部要因 | ウイルス感染 ネットワークに侵入し、データを破壊したり情報を盗聴するなど不正行為を働きます。 フィッシング詐欺 なりすましメールで偽サイトに誘導し、IDやパスワードを盗んで不正送金を行います。 ランサムウェア 感染させたPCのデータを暗号化し、その復旧と引き換えに身代金を要求してきます。 標的型メール攻撃 標的組織に業務関連と思わせるウイルスメールを送り、開封させて重要情報を盗み出します。 |
|---|---|
| 設備要因 | 機器の盗難・紛失 PCやUSBメモリーなどが盗難・紛失に遭い、情報漏えいに繋がるおそれがあります。 データの破損 PCのハードディスクドライブ故障により保存データが破損するおそれがあります。 |
| 自然災害 | 自然災害 地震や火災など万一の障害により機器の故障やデータ消失のおそれがあります。 電源喪失 瞬間停電や不意のブレーカーダウンにより機器の故障やデータ消失のおそれがあります。 |
| 内部要因 | 情報漏えい 内部犯罪に限らず、機器の置き忘れや誤操作などの人的要因が情報漏えい事故に繋がります。 データ改ざん・破壊 内部からの不正アクセスにより重要なデータが改ざん・破壊される危険性があります。 運用・操作ミス メール誤送信や書類の紛失、不用意なウイルス感染などの不注意が事故に繋がります。 |
大切な情報を守るセキュリティ
社内ネットワークの入口・内部・出口にしかるべき対策を施しましょう。
<入口対策>
サイバー攻撃・マルウェアの侵入をブロック
- ファイアウォール
- IPS(侵入防止)
- アンチウイルス
- アンチスパム
- サンドボックス
《対応機器》
<社内の管理>
従業員の教育・意識改革
- 不審なメールは開かない
- 不審なサイトにアクセスしない
- 正しいパスワードを設定する
- 書類の保存、破棄ルールの徹底
- OS、アプリを最新の状態に更新する
おすすめのセキュリティ製品
ワンストップでセキュリティ対策が可能なInformationGuard EXがおすすめです。
ムラテック社のUTM内蔵ネットワークストレージ InformationGuard EXは、ネットワーク内外に潜む様々な脅威をブロック。オフィスのデータの安全な保護と快適な利用を実現する、スモールオフィスに最適なセキュリティ対策です。
さらに強固なセキュリティをご希望の場合は、Anti Spreaderをご導入ください。他の機器へのウイルス拡散を防ぎます。
振る舞い検知方式で新しいワームやウイルスなどの拡散の挙動を、リアルタイムで検知・遮断することが可能なため、既存のパターンマッチング製品では対応できない二次感染や拡散の被害を最小限に抑えることができます。
「うちには関係ない」と思っていませんか?
セキュリティ被害はいつどこで起こってもおかしくありません。
起こってしまう前にできる対策をしておきましょう。
よくあるケース
うちみたいな小さい会社は狙われないでしょ。
会社の規模は関係ありません!
サイバー攻撃は、大企業をピンポイントで狙う「標的型攻撃」と、自動で無差別に狙う「無差別攻撃」に分かれます。後者は企業規模に関係なく手あたり次第に攻撃してきますので、誰もが標的になり得ます。またガードが堅い大手企業を攻撃するために、その取引先の中小企業を踏み台にするケースも増えています。
ウイルス対策ソフトを導入しているから大丈夫。
ウイルス対策ソフトだけでは不十分!
例えば泥棒対策として、玄関の施錠だけでは万全ではありませんよね。窓の施錠や警報装置の設置など様々な対策が必要です。「情報」を守るのも同じことで、ウイルス対策ソフトだけでなく多角的な対策で弱点を極小化することが最も有効です。
盗られて困るような情報は持っていないから大丈夫。
「情報が漏れる」ことが社会的信用を失う!
社員の個人情報や顧客情報、図面、コストなど、すべて重要な「情報」です。形のない「情報」はいったん流出すると取り戻せず、さらに不正利用されて二次被害を生み出す可能性もあります。取引先や客先にも被害を及ぼしかねず、社会的信用を失うことにもなりかねません。
被害に遭ったという話を身の回りで聞いたことがない。
公表されているのは氷山の一角です!
もし被害に遭ったのがあなただったとしたら積極的に公言するでしょうか?取引先が被害に遭ったと聞いた相手は、自社の情報が漏れていないか心配になり、関係見直しを考えるかもしれません。報道されている著名企業の被害事例は氷山の一角で、被害に遭っても公表しない企業が多いのが実情です。
そもそも何から手を付けていいか分かりません。
1日も早い対応が被害を防ぐ第一歩!
対策の必要性は感じるが、専門部署や専任者がおらず、どのような対策をしたらよいのか?誰に相談したらよいのか?が分からず、ついつい後回しになってしまっている、というのはよくお聞きする声です。しかしセキュリティリスクは日々高まる一方ですので、1日も早い対応が被害を防ぐ第一歩です。まずはご相談ください。
