-
セコム・ホームセキュリティ
-
個人向けサービス・商品
防犯商品
-
法人向けサービス・商品
-
企業情報
セコム・ホームセキュリティ
個人向けサービス・商品
防犯商品
法人向けサービス・商品
企業情報
更新日:2025年4月7日
近年の企業を取り巻くセキュリティリスクは多様化しています。
例えば、オフィスへの侵入や強盗といった物理的な脅威に加え、サイバー攻撃による情報漏洩やシステム障害などデジタル的な脅威も存在します。
企業の規模に関わらず、そのような事象の発生は事業継続に影響を及ぼす可能性があります。
本コラムでは企業がやるべきセキュリティ対策について、物理面からデジタル面まで対策方法を詳しくご紹介します。
企業のセキュリティ対策は大きく分けて物理面とデジタル面から対策する必要があります。
警視庁が発表している「令和5年犯罪統計資料」によると、2023年の侵入盗認知件数は2万6759件にまで上っており、前年比で28.0%も増加しています。※1
また、NICT(国立研究開発法人情報通信研究機構 )が運用しているNICTER(大規模サイバー攻撃観測網)が2022年に観測したサイバー攻撃関連通信数は2015年と比較して約8.3倍となっており、年々増加傾向にあります。※2
このように企業に対する脅威は増加傾向にあり、十分なセキュリティ対策が必要になります。
1出典:令和5年犯罪統計資料
実際の被害事例をもとに企業におけるセキュリティ対策の重要性を解説します。
今回はランサムウェア感染に関する事例を紹介します。
(ランサムウェア:感染するとコンピューターやサーバーに保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価(金銭や暗号資産)を要求する不正プログラムです。)※3
【事例内容】
A社は全国に多数の営業拠点を有する企業であり、取引先を装ったメールの添付ファイルを従業員が開封したことでランサムウェアに感染しファイルサーバーの大部分が暗号化されました。今回のランサムウェアは既知のウイルス対策ソフトでは検知できない未知のタイプであり、未知のランサムウェアの侵入を想定した検知システムやバックアップ、サーバー復旧手順や代替システムへの切り替え手順などが十分ではなく復旧までに数カ月を要しました。※4
セキュリティ対策をしていた企業でもこのような事態に発展する可能性があるので、被害に遭う前に企業のセキュリティ対策を十分に行いましょう。
企業が行うべきセキュリティ対策について主に3つご紹介します。
コンピューターウイルスは日々進化しており、必須のセキュリティ対策と言えるでしょう。
コンピューターウイルス対策として、対策ソフトとファイアウォールの導入が主な対策です。対策ソフトとは脅威のあるコンピューターウイルスを検知し排除するソフトウェアで、具体的な機能はアンチウイルス機能や、スパイウェア対策機能、Webフィルタリング機能などがあります。
ファイアウォールとは、一般的に内部ネットワークと外部ネットワークの間に設置され、外部からの不正なアクセスや内部からの情報漏洩などを防ぐ目的に使用されるソフトや装置です。外部からの不正アクセスを検知しブロックする機能と、内部からの許可されていないサイトへのアクセスも同様にブロックする機能があります。対策ソフトやファイアウォールを導入するだけでなく、常に最新の状態することも重要です。常に更新することで、新たに出現したコンピューターウイルスに対応することができます。
情報漏洩は企業のブランドイメージや信頼が失墜し、回復には時間と多くの経費が必要になるため、十分な対策が必要になります。前述した対策ソフトはもちろんのこと、主な情報漏洩対策として、機密情報の閲覧・持ち出しの制限や社内の情報リテラシーの向上などが挙げられます。機密情報の閲覧や持ち出しを制限することで、機密情報に触れる機会を低下させリスクを軽減します。情報漏洩は対策ソフトの脆弱性をついた被害もありますが、人為的なミスにより漏洩するケースも少なくありません。情報セキュリティに関して勉強会やeラーニングなどを実施し従業員に意識づけを行うことで人為的な情報漏洩を予防できます。
対策ソフトやファイアウォールなどはデジタル面での対策となりますが、事務所にも重要な書類や設備があり、侵入され盗まれることで情報漏洩や業務停止になる可能性があります。対策としてオンラインセキュリティ(機械警備)の導入がおすすめです。オンラインセキュリティとは、建物にセキュリティ機器を設置し、窓の開閉や人の動きを感知した際に警備員が駆けつけるサービスです。導入することで警備会社のステッカーやセキュリティ機器が設置されるため、抑止効果が期待できます。また、万が一侵入された際も警報が鳴ると同時に警備員が駆けつけるため、被害の拡大防止につながります。カメラと一体型のセキュリティ機器もあるので、証拠となる記録を残すことも可能です。
企業として取り組むべきセキュリティ対策に加え、従業員が取り組むセキュリティ対策も重要です。
おもな対策として強力なパスワードの設定・パスワードの定期的な更新・メール送信先の確認の3つがあります。
強力なパスワードの設定
安易なパスワードを設定すると、パスワードを解読し不正ログインされ社内情報を盗まれる可能性があります。
同じ文字や数字の連続、簡単に推測できるものは使用を避けるようにしましょう。
一般的に強力なパスワードとは、少なくとも14字以上の長さで大文字・小文字・記号を1つ以上含む英数字で他人から推測しにくい文字列と言われています。
同じパスワードを使い回さない
どんなに強力なパスワードだとしても、解読されるリスクは存在します。
万が一不正ログインされた際に、複数のシステムで同じパスワードを使用していると、該当のシステムだけでなくその他のシステムにも被害が発生する可能性があります。
システム毎のパスワードを作成しましょう。
メールの送信先の確認
情報漏洩の原因としてメールの誤送信が挙げられます。ソフトウェアを導入しても最後は人が確認しなけらばならない領域になりますので、新規送付先には空メールで宛先を確認したり、ダブルチェックをしましょう。
ここまで、セキュリティ対策の重要性と対策を紹介していきましたが、セキュリティ対策の進めかたについてご紹介します。
進め方は3ステップで行うことをおすすめします。
現状のセキュリティ対策について、ウイルス対策ソフトのみ導入してるのか、ファイアウォール以外は導入しているのか、オンラインセキュリティ(機械警備)のみ導入しているのかなど企業によってさまざまです。また、従業員の情報リテラシーの調査などを行うことも大切です。
Step1で得た情報をもとにどの程度セキュリティ対策を行うべきなのか、判断することが大切です。過剰に対策すると持続的な維持ができなくなってしまいます。判断できない場合はセキュリティ対策を取り扱う会社へ相談するようにしましょう。
導入後は正常に機能しているのか確認が必要です。また、企業に対する脅威は日々変化していくので定期的に現状のセキュリティ対策が合っているのか確認しましょう。
セコムではデジタル面から物理的な面まで幅広いセキュリティ商品をご用意しています。
「AZ」シリーズは、画像センサーによるハイグレード監視からスマートフォンによる操作、入退出管理、就業管理までご活用いただけるオンライン・セキュリティシステムです。
基本サービスとして防犯・火災監視が含まれており、オプションで非常通報や空調・照明・エレベーターなどの設備の制御や以上を監視することも可能です。
加えて、アプリから警備状態の確認やセット解除の操作ができるほか、画像センサーの映像も確認できるため、現地の状況把握にご活用いただけます。
オンライン・セキュリティシステムを詳しく知りたい方はこちら
【執筆】セコム株式会社
セコム株式会社が執筆する本コラムでは、日々の生活での不安や心配に対する解決の手助けとなる情報をご紹介します。
「あらゆる不安のない社会の実現」を目指し、セキュリティ事業を中心に防災事業、メディカル事業、保険事業、地理空間情報サービス事業、BPO・ICT事業を展開しています。
お気軽にお問い合わせください。
ご要望に合わせて最適なプランをご案内します。
ご要望に応じた対策・お見積りをご案内します。
受付時間:
9時~18時(年末年始除く)
サービスの詳しい資料をお送りします。
機械警備のサービス内容や導入の目的やメリットまで詳しく解説します。
