システム導入、システム開発、ＷＥＢ構築のコンサルティングを納得の価格・期間でサポートいたします。

今回は、セキュリティ対策の重要性について、お話させていただきます。

セキュリティ対策とは

近年、インターネットが普及したおかげで、システム導入もずいぶんと楽になりましたが、新たに情報セキュリティの対策が必要になってきました。
数年前までは、セキュリティと言えば、コンピュータウィルス対策でしたが、最近はそれだけではありません。
セキュリティ事故の例としては、コンピュータウィルス、情報漏えい、システムやデータの破壊、ホームページの改ざん、他サーバ攻撃の踏み台にされるなどがあります。

インターネットが普及したことにより、誰でも企業のホームページを閲覧できるようになりました。
しかし、逆に言えば、誰でも企業サイトを攻撃可能になったとも言えるのです。
実際、毎年のようにセキュリティ事故は増加しており、ニュースでも有名な企業の事故を目にするようになりました。

ターゲットにされるのは、大企業ばかりではありません。
攻撃する側の目的によっては、ランダムに選ばれたサーバを無差別で攻撃することもあるため、対岸の火事ではないのです。
例えば、「SQL Slammer：SQLスラマー」というウィルスが流行していたとき、対策をしていないサーバをインターネットに接続すると、平均１５分以内に無差別攻撃を受け、感染させられていました。
もし、セキュリティ事故が発生した場合、会社の信頼は著しく落ちるため、どんな小さな会社であっても、最低限の対策は必要になります。

対策方法

技術的には、ファイアウォールの設置、ウィルス対策ソフトの導入などがありますが、セキュリティ教育の実施も重要です。
統計によれば、情報漏えいの原因１位は、紙媒体での持ち出しであり、従業員によって堂々と印刷され、堂々と持ち出されているのです。
セキュリティ講座を実施し、従業員のモラル向上を図り、運用ルールの制定、罰則の規定を行いましょう。

インターネット上に、動的に情報が変化するホームページを公開しているときは、プログラム上でクロスサイトスクリプティング、ＳＱＬインジェクションなどの攻撃に対応する必要があります。
これらの対策は、プログラマとしては当然やるべき事なのですが、残念ながら全く対応されていないページも多く存在するというのが現状です。
システム開発会社選定の際、セキュリティ対策について、どの程度知識があるのか質問してみると良いでしょう。

ウィルス対策としては、ウィルス対策ソフトのインストール、ＯＳのパッチ適用が挙げられます。
いずれも定期的に最新状態にアップデートしておくことでリスクを減らすことができますが、ウィルス対策ソフトは検出率が１００％ではないので、複数のソフトをインストールしておくことでより安全になります。
もし感染してしまったときは、速やかにネットワークから切断（ケーブルを抜く）した後、セキュリティ責任者に連絡して指示を仰ぎます。

個人情報の保護については、個人情報保護法が既に施行されており、５０００件以上の個人情報を個人情報データベース等として所持し、事業に用いている事業者は個人情報取扱事業者とされます。
個人情報取扱事業者が個人情報を漏らした場合や、主務大臣への報告義務等の適切な対処を行わなかった場合は、事業者に対して刑事罰が科されるので注意が必要です。
個人情報取扱事業者は、個人情報を収集する前に、個人情報保護方針を定め、個人情報の収集方法、目的を明記します。また、相談窓口を設置するなどのクレーム対応が必要になります。