企業管理部門が押さえておくべき情報セキュリティの基礎知識

高度な情報化社会では、「情報セキュリティ」の対策が不可欠です。

テレワークが増えてインターネットやコンピューターの利用者が急激に増えた今、もう一度、「情報セキュリティ」の正しい知識について確認しておきましょう。

この記事では、企業における管理者に向けて解説を行います。

情報セキュリティとは？

インターネットやコンピューターを利用していると、コンピューターウイルスに感染して情報が消されてしまったり、不正なアクセスにより情報が外部に漏れてしまったりするリスクがあります。このようなリスクを回避するために行う対策を、「情報セキュリティ対策」といいます。

企業と情報セキュリティ

企業においては、企業内部に関する情報だけでなく、従業員や顧客の個人情報なども取り扱っています。そのため、これらの情報を保管しているシステムにコンピューターウイルスが感染してしまうと、企業のサービスに影響を及ぼすだけでなく、企業の社会的信用も毀損され、社会的に大きなダメージを受けることになります。

また、企業には従業員などたくさんの人員がいるため、情報管理の担当者だけでなく、一人ひとりが「情報セキュリティ」の知識を正しく理解し、対策をとる必要があります。

コンピューターウイルスは、1台のコンピューターに感染しただけで、ほかのコンピューターにも蔓延するおそれがあります。企業内のコンピューターが広範囲にわたってウイルスに感染してしまうと、企業はサービスを停止しなければならなくなり、大きな損失を被ります。

したがって、企業においては全ての人員が「情報セキュリティ」について理解し、必要な対策をとることが不可欠となります。

どのような影響を受ける？

1．コンピューターウイルスについて

コンピューターウイルスは、最近では電子メールの利用や、ホームページの閲覧だけで感染するものが増えてきています。また、インターネットを利用する人が増えてきているため、コンピューターウイルスが増殖する速度も速まってきているのです。

コンピューターウイルスに感染すると、情報漏洩の危険があります。漏洩される情報は、パスワードやファイル、画像など、さまざまです。

もっとも厄介なのは、「スパイウェア」と呼ばれるもので、コンピューター内の情報を自動的に外部に送信してしまうソフトウェアです。

このソフトウェアは、コンピューターの利用者が気付かない間に、勝手にインストールされてしまうため、ウイルスに感染している自覚が持てません。

一度情報が漏洩してしまうと、その情報をインターネット上から完全に消すことは不可能に近いと考えられます。

2．不正アクセスについて

不正アクセスとは、アクセスする権限を有しない者が、情報システムの中へ侵入を行うことをいいます。インターネットは世界中で利用されているため、日本に限らず、世界中のどこからでも、不正アクセスが行われる危険があります。

不正アクセスがなされると、情報システムの中断や、情報漏洩などの危険があります。

また、不正アクセスにより侵入されたシステムは、「バックドア」と呼ばれる、いつでも侵入可能な裏口を開けるプログラムをつくられる可能性があります。バックドアがつくられると、以後、攻撃者はいつでもアクセスすることが可能となるため、勝手にコンピューターを操作されてしまうおそれがあります。

企業における対策

1．ウイルス対策について

コンピューターウイルスの対策として、まず、企業内の全てのパソコンに「ウイルス対策ソフト」をインストールします。ウイルス検知用データは、常に最新のものに更新しておきましょう。

従業員には、怪しそうなホームページはアクセスしないことや、見覚えのないファイルはむやみに開かないことを指導しておく必要があります。

このような対策をとった上でも、万が一ウイルスに感染してしまった場合には、そのコンピューターの利用者は速やかに情報管理の担当者に報告を行わなければなりません。速やかに対応をすることで、ほかのコンピューターへの感染を防げたり、ウイルス感染による被害を最小限にとどめたりすることができるかもしれません。

2．パスワードの管理について

不正アクセスを防止するために、パスワードは推測されにくい安全なものを設定します。名前や誕生日は避け、1234やabcdなどをそのまま利用するのも避けておきましょう。

パスワードは、利用者自身が忘れてしまわないように、どこかにメモを残す場合があります。このメモを、コンピューターや机に貼っている人もいるかと思いますが、このような保管は避けるべきです。利用者以外の者が目につかない場所に保管するように心掛ける必要があります。

また、パスワードは、複数のサービスで同じものを使い回さないようにしましょう。

1つのサービスが不正アクセスされてしまうと、ほかのサービスも同じパスワードで不正アクセスされてしまう危険があります。

まとめ

コンピューターウイルスに感染したり、不正アクセスが行われたりすると、企業は大きなダメージを受けることになります。
企業を守るためにも、情報セキュリティ対策はとても重要になってきます。

従業員一人ひとりが情報セキュリティ対策について、正しく理解ができるように、管理者として指導を怠らないようにしましょう。