セキュリティ対策とは？
必要性や対策方法を解説します

セキュリティ対策とは、セキュリティリスクを未然に防ぎ、インターネットやITツールを安全に使用するための対策のことです。
代表的なセキュリティリスクとして、以下のものが挙げられます。

経済産業省によるコンピューターウィルスの定義は、次のとおりです。

コンピューターウィルスの感染を防ぐには、感染経路を知ってウィルスの侵入を予防するのが有効です。
そこで、コンピューターウィルスの主な感染経路と、それぞれの予防対策を解説します。

売上データや顧客データといった社外秘の情報が、外部へ漏えいしてしまうリスクがあります。
情報漏えいは情報が悪用されるだけでなく、企業の信頼まで損なわれ、多大な損害につながりかねません。

情報漏えいの原因としては、主に以下が挙げられます。

社内のネットワークやコーポレートサイトの管理画面に不正アクセスされる事例も増えています。
不正アクセスは、ウィルス感染や情報漏えい、改ざんなどの二次被害を引き起こします。

社内ネットワークへの不正アクセスを防ぐには、ファイアウォールという外部からのアクセスを制限する仕組みの導入が有効です。

また、コーポレートサイトの管理画面への不正アクセスを防ぐ方法としては、適切なパスワード管理、ログイン画面へのアクセス制限や多要素認証 (ID・パスワードに指紋認証を加えるなど、複数の要素を組み合わせて行う認証) の導入などが挙げられます。

サーバーの通信障害や停電・災害時などの機器障害は、業務に支障をきたし、利益の損失にもつながりかねません。
サーバーの通信障害は、定期的なメンテナンスの実施や、予備システムの導入によって予防できます。停電時に備え、サーバーに無停電電源装置を設置し、停電時でもバッテリーから電気を一時的に供給できるようにすると安心です。

また、万が一のときのために、重要なデータは定期的にバックアップを取得し、いつでも復旧できるようにしておきましょう。

前項では、代表的なセキュリティリスクと対策を解説しました。
ここからは、さらに具体的なセキュリティ対策の方法について説明していきます。

先述のとおり、不正アクセスはウィルス感染や情報漏えい、改ざんなどの二次被害の元になります。
不正アクセスを防ぐためには、第三者が内部へ侵入できないようパスワード管理の徹底が必要です。
具体的には、次のような方法があります。

• 第三者に推測されにくいパスワードを設定する
• パスワードを定期的に変更する
• パスワードをデバイス内にメモしない
• パスワードをブラウザに記憶させない
• パスワード管理アプリを活用する
• 多要素認証を導入する
• ワンタイムパスワード (一定期間だけ有効な使い捨てパスワード) を導入する　など

多要素認証については、こちらの記事で詳しく解説しています。

OSやソフトウェアをアップデートしないまま放置すると、脆弱性 (セキュリティ上の欠陥) を突かれ、ウィルス感染などの攻撃対象になる可能性が高まります。

アップデート情報はこまめに確認し、都度バージョンアップを行うことが大切です。自動更新機能が付いている場合は、活用するとよいでしょう。

コンピューターウィルスの感染経路は多様化し、手口も巧妙化しているため、気を付けていてもウィルスと接触してしまう可能性があります。

万が一ウィルスと接触しても侵入をシャットアウトできるよう、ウィルス対策ソフトの導入を推奨します。
ウィルス対策ソフトの導入によって環境を整えたうえで、企業が指定するソフト以外はダウンロードしない、不審なメールは安易に開封しないなど、ユーザー自身もセキュリティリテラシーを持って注意することで、より安全にインターネットを利用できます。

社内のパソコンやデータを持ち出すと、情報漏えいのリスクが高まります。重要なデータおよび社内パソコンは、できる限り持ち出さないようにしましょう。

やむをえずデータを持ち出す場合には情報を暗号化したうえでパスワードをかけるなど、第三者に閲覧されないための工夫が必要です。

情報漏えいの原因の一つとして社員のセキュリティリテラシーの欠如を取り上げたように、ハード面だけでなく社内ルールといったソフト面でのセキュリティ対策も必要不可欠です。セキュリティ研修を行うなど、教育の機会を設けて全社員のセキュリティリテラシーの向上を目指しましょう。
社内にセキュリティ対策のノウハウがない場合は、外部講師を招いたり外部セミナーの参加を促したりするのも有効です。

IT技術の革新が加速する現代において、情報資産の保護、社会的信用の保持、安定した業務継続を実現するためには、ゼロトラストに基づいたセキュリティ対策が必須です。従来は、「社内外のネットワークには境界線があり、社内ネットワークの安全さえ守られていれば安心」という考えが一般的でした。

ところが、近年ではテレワークやクラウドサービスの普及によって社内外の境界線が曖昧になっているため、「たとえ社内であっても信用せず、あらゆるアクセスに対して安全性の検証を行うべき」というゼロトラストの考え方が推進されています。

ゼロトラストに基づく効果的なセキュリティ対策は、企業によって異なります。まずは、社員のアクセスログを確認するなど現状分析を行ったうえで、セキュリティリスクになりうる要素を一つずつ対処していくことが大切です。

ゼロトラストの考え方や必要な要素については、こちらの記事で解説していますのでぜひご覧ください。

最後に、セキュリティ対策におすすめのツールやシステムについて説明します。

不正アクセスやウィルス感染の予防には、内部ネットワークを監視するファイアウォールが有効です。
ファイアウォールには、不正なパケット (分割されたデータ) を遮断し、許可されたパケットのみを通過させるフィルタリング機能があります。その他、通信ログの監視を行い、不審なログがあれば通知する機能なども搭載されています。

セキュリティリスクはウィルス感染や情報漏えい、不正アクセス、機器の障害と多岐にわたります。特にウィルス感染や不正アクセスといった悪意ある第三者による攻撃の手口は、年々巧妙化しています。

そのため、セキュリティ対策を講じる際は、社員がセキュリティに関する知識を持ち実行すること、そしてツールなどを導入して安全性の高い環境を築くことが大切です。適切なセキュリティ対策のために、まずはゼロトラストの考え方に基づいて自社の課題を洗い出すことから始めてみてはいかがでしょうか。

KDDIでは、お客さまの要望・状況に合ったセキュリティ対策サービスをご提案しています。セキュリティ対策の導入を検討している方はぜひご相談ください。セキュリティ関連サービスについては、以下のページをご覧ください。