PCのセキュリティ対策を強化したいが、導入や管理に時間や手間をかけたくない。そんなふうにお考えの方も多いのではないでしょうか。このページでは、セキュリティ対策の方法などについてまとめています。
感染すると勝手にスパムメールを送信したり、情報を抜き取ったりすることもあるマルウェア感染。動作の遅延といった影響や、ネットワークに繋がっているほかの機器への感染など、さまざまな被害が起こります。さらに、万が一感染してしまえば信用失墜などの大問題になる可能性もあります。
ところが、知らない間にマルウェア感染しているかもしれないという状況が、自社にも起こりうることと考えて対策している企業は少ないようです。
他人のアカウント権限を侵害するアカウントの乗っ取り。自分のメールアドレスから他者宛に不審なメールが送られるメールアカウントの乗っ取りが多発し、社内のメールアドレスを乗っ取られたという方も多いようです。こうしたアカウントの乗っ取りは、PCから情報が流出するなど、さまざまな悪影響だけでなく、金銭的な被害につながることも多いといわれています。
また、遠隔操作によって大きな被害になることもあり、世界中で多くの被害事例があります。
攻撃者が侵入するための侵入口(ドア)を管理者に気づかれないように設置し、その侵入口を利用して不正な攻撃を行うサイバー攻撃。こうした攻撃者が侵入するための侵入口を、裏口という意味で「バックドア」と呼んでいます。バックドアが設置されると、機密情報の漏えいやDDoS攻撃などの懸念があります。
しかし、バックドアを仕込まれないようにするためには、基本的な対策はもちろん、常にアップデートを怠らないなど、セキュリティ対策をおろそかにしないことが重要です。
企業にとって避けることのできないセキュリティ対策。自社でセキュリティ対策を強化しようとしても、専門知識を持つ担当者がいないなど、難しい場合もあります。そこで、積極的に利用したいのがPCの調達から運用までをまるっと相談できるPC-LCM(ライフサイクルマネジメント)のアウトソーシングサービス。PCに対して一定水準のセキュリティ対策を講じることができるため、外部の脅威からPCを守ることが可能です。
トップページではおすすめの会社とともにPC-LCMサービスについて詳しくご紹介しています。
推測が容易なパスワードは望ましくないという呼びかけもありますが、PCなどのログインパスワードを「1234」や誕生日などにしている方は、まだまだ多いと思います。しかし、最近では指紋認証や顔認証なども利用者が増えているようなので、パスワードは強度の高いものにしておいたほうが安全です。
また、テレワークなどで利用が増えたWi-Fiのセキュリティ被害も報告されていますが、Wi-Fiを使う場合はセキュリティ設定を確認しておくことも大切です。基本的に、ネットワーク名とパスワードが必要で、組み合わせがわからないとアクセスできないようになっていますので、暗号化や接続機器の制限などを適切に行っておくことが重要です。
OSやソフトウェアのアップデートが配信されたら、速やかに最新版へのアップデートをすることが大切です。しかし、アップデートには再起動の必要や通信環境によっては長時間かかることがあります。さらに、途中で不具合が起きて、やり直しになることもあるため、ついつい後回しになっているという人も多いのではないでしょうか。
攻撃者はアップデートが適用されるまでのわずかな時間を狙って脆弱性を発見します。アップデートが早ければ早いほど、セキュリティ対策には効果的です。
総合的なセキュリティ対策を実現させるためには、セキュリティソフトを導入することも有効です。例えば、スパムメール対策の機能を備えた対策ソフトでは、危険性の高い受信メールを自動的にゴミ箱へと移動するため、感染が疑われる添付ファイルを開封するリスクを軽減できます。
また、インターネットを通じてクレジットカード情報や銀行口座情報を盗み取るフィッシングを防ぐ機能、マルウェアの検出や駆除、ファイアウォール機能やフィッシング詐欺対策機能なども備えているものもあり、さまざまなサイバー攻撃の脅威からPCを守ることができます。
サポートされているソフトウェアを利用することはもちろん、サポート期限を把握し、常に最新の状態に保つようにすることは必要最低限のセキュリティ対策になります。また、使わずにいたPCを利用する場合は、OSのサポート期限を確認することが重要です。Windows 7やWindows 8のように、すでにサポートが終了しているものは、脆弱性が発覚しても解消のためのアップデートは行われていません。
ソフトウェアには、安心して利用できる期間があることを認識し、脆弱性を修正するためのプログラムが配布されたら、ただちに修正プログラムのインストールを行いましょう。
安全にPCを利用するには、定期的なバックアップが重要です。人的なミスやハードウェアの障害など、さまざまな要因によって業務データが破損する危険があります。こうしたリスクから業務データを守るため、定期的なバックアップが不可欠になります。
また、万が一マルウェアに感染した場合でも、バックアップがあれば本体を初期化してデータを復旧させ、サイバー攻撃による被害を最小限に抑えることもできます。ただし、感染先がPCだけではなくサーバやシステム全体に広がり、バックアップデータも標的にされるケースも出てきているようです。
不動産業、サービス業、食品メーカーなど
金融、保険業、医療機関など
ゲーム制作、アプリ開発、WEB制作などのIT業界
選定条件
2023年2月3日時点、Googleにて「PC-LCM」と検索して表示されるサービスを提供する企業で公式ホームページに導入事例を掲載している28社のうち、PCには機密情報が含まれていることが多いため、運用時のセキュリティ対策だけではなく、「返却、破棄の時のデータ消去方法」についてを明記する6つのサービスのなかから特徴的な3社についてご紹介。