Q: 建設業がいますぐ取り組むべき5つのセキュリティ対策
建設業では日々、大量の図面、現場写真、社員や顧客の個人情報など、膨大な情報を取り扱っています。これらの情報をサイバー攻撃などのセキュリティリスクから守るためにはどうすればいいのでしょうか。この記事では代表的な5つのセキュリティ対策を紹介します。
すべての項目をカバーできているという企業は少ないので、この記事で改めて自社のセキュリティの確認をして頂きたいとおもいます。
- コンテンツの目次
1.中小企業に狙いを定めたサイバー攻撃
1.中小企業に狙いを定めたサイバー攻撃
2019年に開催されたラグビーワールドカップでは組織委員会に対して少なくとも「12回」のサイバー攻撃が行われたことが公表されています。近年、国際的なイベントでは必ずと言っていいほどサイバー攻撃が起こるためセキュリティ対策は必須となっています。
ではサイバー攻撃を受けるのは大規模な組織や大企業だけなのかというと、実はそうではないのです。
昨今ではセキュリティの強固な大企業に侵入するよりも攻撃しやすい中小企業をターゲットにしてサイバー攻撃を行い、そこから取引のある大企業のシステムに侵入し機密情報を盗み出すという「サプライチェーン攻撃」が多発しています。
(IPA)独立行政法人情報処理推進機構の資料によると、ある中小企業が大手企業の委託を受けて構築したウェブサイトから顧客のクレジットカード情報が漏洩し、委託元から約一億円の損害賠償請求を受けた事例もあります。
また 大阪商工会議所の調査によると「取引先がもしサイバー攻撃を受け、その被害が自社にも及んだ場合、採り得る対処」として47%の企業が損害賠償を請求する意向を持っているという調査が出ています。
「うちは大丈夫」とセキュリティをおろそかにしていると情報漏洩により多大な損失を被ることになりかねません。
まずは無料でできるセキュリティ対策をしっかりと導入、設定できているかを確認しておきましょう。
2.セキュリティ対策チェックリスト
2.セキュリティ対策チェックリスト
1.OSを最新のものに更新していますか?
OSは複雑なプログラムで作られているため、プログラミングの過程で「セキュリティホール」と呼ばれる不具合(バグ)が発見されることがあります。
セキュリティホールはソフトウェアの設計ミスによって発生するセキュリティ上の欠陥で、発見されるとその脆弱性を突かれウイルスや不正アクセスの侵入口にされる可能性があります。定期的にアップデートすることでセキュリティホールをふさぐプログラムがインストールされ安全な状態になります。
更新を忘れないように「自動更新」を有効にしておくといいでしょう。
また、今年(2020年)1月にサポートを終了したWindows7を使用している場合すぐにwindows10にアップデートする必要があります。Windows7は今後更新されることがないためプログラムの脆弱性をカバーすることが出来ず、社内情報を危険にさらしたままPCを使用することになります。
2.ファイアウォールを設定していますか?
ファイアウォールとは通してはいけない通信を止める機能です。 外部からの不正アクセスはもちろん、内部にウイルスが侵入してしまった場合に外部への漏洩を封じる機能もあります。以前はルーターなどに付属した機能でしたが、近年では多くのPCに組み込まれているセキュリティの基本になります(Windowsには「Windows ファイアウォール」macOSには「アプリケーションファイアウォール」が搭載されています)しっかりと設定しておくことをおすすめします。
3.パスワードを使いまわしていませんか?
会社で使用するアプリケーションやシステムのパスワードを誕生日や0000など単純なものに設定してしまうと、すぐに推測されてしまい大変危険です。そしてさらに危険なのはパスワードの使いまわしです。
すべてのパスワードを同じにしていると情報漏洩が起こった時、芋ずる式にすべてのアプリケーションにログインされてしまいます。必ずアプリケーションごとにパスワードを変えるようにしましょう。
仮に同じパスワードを使うにしても、パスワードの前後や中間にサービス名やアプリ名を追加するなどして(例えばフェイスブックならFB、F-B。ツイッターならTWEなど)必ず違うパスワードにするべきです。
4.自社サイトにhttp「s」を使っていますか?
httpとhttpsの違いをご存じでしょうか。ホームページの始まりが「http://」だと、暗号化されていない状態で通信を行っているため第三者によるのぞき見や改ざんが可能な状態になっています。
http(Hyper Text Transfer Protocol)に「Secure(安全)」という意味の「S」が入ったものが「https://」で情報が暗号化されている状態を指しています。
現在、簡単なハッキングの方法であればネットで公開されており、特別な技術がなくてもサイバー攻撃が可能になっています。暗号化を行わずにホームページを公開するのは大変に危険です。
httpのままホームページを公開しているとブラウザによっては閲覧者に「保護されていません」と表示され企業イメージを損なう事にもなります。
導入には「SSLサーバー証明書」が必要になりますので導入していない場合は、まずは無料のものから申し込みをすることをおすすめします。
5.USBにパスワードをかけていますか?
会社のデータを持ち帰って自宅などで作業しなくてはならない場合。USBメモリを使って情報を持ち歩くこともあるかと思いますが、もし紛失してしまうと社内情報が漏洩する危険があります。必ずパスワードを設定して使用する必要があります。
あらかじめパスワード機能が付属されたものありますがそうでない場合自ら設定する必要があります。
windowsであれば「BitLocker」という機能を使い簡単に暗号化することができます。暗号化機能の搭載されていないPCを使っている場合は暗号化できるソフトウェアを使用する必要があります。
しかし会社情報を社外に持ち出すのは大変に危険です。パスワードを解読されれば情報漏洩につながりますし、USBには寿命があり、平均すると3年ほどでデータが突然紛失してしまう恐れもあります。USBで重要な社内情報を持ち歩くことは絶対にお勧めしません。
以上5つのセキュリティ対策、どのぐらい実行できていましたか?
3.建設業のテレワーク
3.建設業のテレワーク
現場作業後の事務作業のために本社に戻っていると労働時間は長くなるばかりです。
現場または自宅から会社のデータにアクセスできれば時間的にも精神的にも余裕が生まれます。
しかしテレワークを行う場合はさらに徹底したセキュリティ対策が必要になります。USBで情報を持ち帰るよりももっと安全な方法を検討するべきです。
拠点間で情報をやり取りする場合VPNなどの方法が一般的ですがここでは「バルテックスワン」という方法を紹介します。VPNについては下記の関連記事もご参照ください。
4.建設業のテレワークにはVALTEC SWAN(バルテックスワン)
4.建設業のテレワークにはVALTEC SWAN(バルテックスワン)
バルテックスワンを使えばWindows pc同士であれば各現場や自宅から本社へのリモートアクセスが可能であり、アクセスする側のパソコンには全くデータが残らないため、仮にPCやタブレットを紛失した際も情報が漏洩することはありません。
お使いのデバイスをシンクライアント化し、ソフトや性能はアクセス先のPCに依存するため、スペックを気にせずに「CAD」などの重いデータを編集することができます。
印刷やデータのコピー、メールの送受信などを制限することも可能なためすべての社員に安心して使用してもらえます。 更に社内ネットワークとは異なるネットワークのままリモートアクセスが可能な為、万が一拠点や個人が感染しても感染が拡散されにくい構造になっています。
一対一拠点を結ぶのに向いているVPNとは違い複数拠点からアクセスに最適なので多数の現場を行き来する建設業に最適といえます。
会社と現場の安全なネットワークを構築する『VALTEC SWAN』(バルテック スワン)を検討してみてはいかがでしょうか。
キーワード検索
最近の記事
【無料】人気ガイドブック
