おはようございます。
株式会社ニューフォースの尾上昌人です。
56歳のおっさんが、
「ちょっとIT苦手だなと感じる同世代の経営者」に贈る
身近な「おっさんずIT情報」を発信します。
それでは、今日も早速始めましょう!
今日の話題はこちらです。
────────────────────────────
▼今できる!中小企業と個人事業主のインターネットの安全対策10選!
────────────────────────────
昨日、トヨタ自動車の一次下請け企業である小島プレス工業がサイバー攻撃に遭い、部品供給ができなくなったため、トヨタの全工場が停止すると報道がありました。
トヨタは安全でも、子会社1社がサイバー攻撃に遭うと全工場が停止してしまうことにショックを受けました。
ロシアのウクライナ侵攻の影響という声も出ていますが、我々中小企業や個人事業主もしっかり対策を呼びかけられているように思います。
いい機会なので、我々中小企業経営者が知っておくべきこと、できることを簡単にまとめます。
もちろん、「パスワードを共有しない」とか「ウイルスソフトを最新に保つ」とか「ブラウザーやOSを最新のものにする」という基本対策は施した上でのオススメ対策です。
ネットにある多くのセキュリティの情報が最後は「うちの商品買えば安全」という結論になってしまうので、そうじゃない情報としてご活用ください。
※実際の導入に関しては専門家のアドバイスを参考にしてください。
────────────────────────────
▼インターネットの安全対策1:まずは知っておきましょう!サイバー攻撃の種類
────────────────────────────
ランサムウェア
重要なデータを取得した後に暗号化し、解除を条件に身代金を要求するプログラムです。
要求に応じなければデータを一般に公開すると脅す「二重脅迫」のケースも増えてきています。
多額の身代金を要求できることから、企業を標的にしたランサムウェアは少なくありません。
標的型攻撃
企業の機密情報入手を目的とした手口です。
メールに不正なプログラムを添付するケースが多く、メールを開くと感染します。
また、1台に感染したウイルスはネットワーク経由で社内全体に派生していきます。
水飲み場型攻撃
脆弱なWebサイトに不正プログラムを忍ばせ、閲覧したユーザーを感染させる手口です。
ユーザーの訪問・閲覧を待つ様子を、水飲み場で獲物を狙う肉食動物になぞらえています。
クリックジャッキング
通常のリンクやボタンを装い、ユーザーにクリックさせて操作を誘導する手口です。
誤ってクリックすると、ウイルスに感染する、パソコンを乗っ取られる、といったリスクが考えられます。
ドライブ・バイ・ダウンロード
Webサイトに不正プログラムを組み込み、訪問ユーザーを感染させる手口です。
水飲み場型攻撃と比較して、さらにターゲット、Webサイトを限定しているという特徴があります。
サプライチェーン攻撃
取引先や関連企業を経由し、ターゲット企業を攻撃する手口です。
多くの場合、メールに不正プログラムを忍ばせ、ターゲット企業へと近づいていきます。
ビジネスメール詐欺(BEC)
取引先や経営者を装ったメールを送り、金銭・情報を奪う手口です。
振込指示などのメールが挙げられます。
キーロガー
パソコンの操作を記憶しておくためのソフトウェアです。
もともとは、システム開発などでログ解析をするために使われていましたが、悪用されるケースが増えています。
ガンブラー攻撃
Webサイトにプログラムを埋め込み、訪問ユーザーを別の不正サイトに誘導する手口です。
ドライブ・バイ・ダウンロードのひとつとして区分されています。
【参考】その他情報セキュリティに関する情報は下記のIPA(情報処理推進機構)のホームページにあります。
https://www.ipa.go.jp/security/vuln/10threats2021.html
【参考】
※IPA(情報処理推進機構):日本のIT国家戦略を技術面・人材面から支えるために設立された独立行政法人(中期目標管理法人)。所管官庁は経済産業省。
※尾上はIPAのセキュリティプレゼンターの資格を有しています。
────────────────────────────
▼インターネットの安全対策2:ランサムウェアメールの存在を社員さんと共有
────────────────────────────
今回、小島プレス工業が被害にあったランサムウェアは、取引先や大手ネットショップなどの発信元を偽り、メールを開かせることでそのパソコン自体やネットワークに攻撃をすることが知られています。
なので、社員さんにランサムウエアの存在をIPA(※)の動画を見てもらうなど研修して、意識を高めることが必要かと思います。
これは何と言っても最重要ですね。
実際、専門家に研修を依頼すると、わざとダミーのランサムウェアを社員に送り、開いた人に「こういうのは開かないでね」って注意喚起するようなこともするようです。
普段はあまり関心がありませんが、今回のようなビッグニュースの後だと、かなり必然性があり、社内のセキュリティ意識を上げるチャンスかと思います。
セキュリティ研修は結構高額になるので、まずは簡単にできる社内研修を行いましょう。
2021年からはテレワークを狙ったウイルスも多くなってきていますから、社外から社内ネットワークに繋がる人がいればそちらも研修対象です。
【参考】前出のIPA(※)のホームページには、研修動画や資料がいっぱい用意されているので初期研修には便利です。
https://www.ipa.go.jp/index.html
────────────────────────────
▼インターネットの安全対策3:メールはできる限り Gmail を使う
────────────────────────────
メールソフトの中で Gmail の安全性は群を抜いています。
10億人が使っているし、迷惑メール、マルウェアなど99.9%受信トレイに入る前にブロックすると言われています。
GoogleのAI技術の結集がGmailであるとも言えます。
Gmailを使っていれば、パソコンでも、スマホでもどこでもメールが見れますから、作業効率も上がります。
【参考】Gmailアカウント作成ページ
https://www.google.com/intl/ja/gmail/about/
────────────────────────────
▼インターネットの安全対策4:自社HPへのSSLの導入
────────────────────────────
メールと並んで被害に遭いやすいのがホームページやECサイトです。
こちらはSSLというシステムで大半守られます。
今や、SSLは常識となりつつありますので詳しくは書きませんが、まだの企業はぜひ取り組んでください。
SSL対応していない、SSL対策を知らないという方は下記をご参照ください。
【参考】SSL/TLS総合解説サイト
https://www.sslcerts.jp/
────────────────────────────
▼インターネットの安全対策5:自社HPのホームページを安全なレンタルサーバーに変える
────────────────────────────
現状、レンタルサーバは淘汰の時代に入っています。
レンタルサーバによって受けられるセキュリティ対策やバックアップなどかなり幅があります。
質の悪いサーバで運用していると突然のサーバーダウンなど思わぬ損害を被る可能性がありますし、実際使い物にならない旧式のセキュリティシステムしか標準装備されていないケースもあります。
下記のようなランキングに登場するメジャーなレンタルサーバはいいのですが、会員数の減っているレンタルサーバ会社は要注意です。
ここでは書けませんが、事故が多く、私が絶対ダメと思っているサーバもあります。(知りたい方はご連絡ください。)
サーバーのメンテナンスによる停止が多くなったとか、メンテナンスのメールの返信がないなどの兆候があったらウェブサーバの変更を考えてみるのもいいかもしれません。
【参考】プロがおすすめ・ダメなレンタルサーバーをまとめました
https://shinsuke789.hatenablog.jp/entry/2018/04/24/113000
【参考】【徹底比較】レンタルサーバーおすすめランキング2022【速度・料金・安定性】
https://yokaport.com/server-ranking/
当社の推奨ウェブサーバはXSERVER(エックスサーバー)です。
【参考】XSERVER(エックスサーバー)ホームページ
https://www.xserver.ne.jp/
あえて名前を出した理由は、業界ではXSERVER(エックスサーバー)の優秀さは知れ渡っているので、知っておいて欲しかったからです。
ホームページの自動バックアップ機能やWordpressの引っ越し機能など運営者にとってありがたい機能が満載です。
多くのサーバーでウェブの仕事をしていますと、XSERVER(エックスサーバー)のサービスの良さ、セキュリティの安定性は群を抜いています。
サーバー管理費用は月額693円~(税込)で安いです。
この金額でワードプレスもSSLも全て対応できます。
メールのこともあるし、すぐに変更できないかもしれません。
危険性の高いウェブサーバーだけでも、XSERVER(エックスサーバー)にするのもいいと思います。
ちなみに、多くの人がドメインを「お名前.COM」で取得していると思いますが、Xドメインも地味ですが、大変便利です。
当社は、ご要望がない限り、Xドメイン、XSERVER(エックスサーバー)の組み合わせでホームページを構築しています。
────────────────────────────
▼インターネットの安全対策6:Wordpressのバージョンアップをこまめに行う
────────────────────────────
安全なサーバを使用していても、自社のホームページのセキュリティが低いと漏洩リスクは高くなります。
Wordpressはオープンソースと呼ばれ、プログラムが公開されているため、セキュリティホールが容易に見つけられるようです。
それを解消するため、バージョンアップが細かく行われているため、なるべくバージョンアップはこまめに行ってください。
ただし、Wordpressのバージョンアップには、関連するPHPなどのプログラム言語のバージョンアップも関係してきたり、プラグインソフトが作動しなくなるなどのトラブルも発生しやすいので専門家にご相談されるのがいいでしょう。
ホームページは制作会社に任せている方も多いと思います。
ほとんどのホームページ会社のメンテナンスメニューには「Wordpressのバージョンアップ」は入っていません。
バージョンアップをするとホームページが正常作動しなくなるケースがあるので、ホームページ会社はやりたがりません。
そのため、バージョンアップを放置した場合、かなり古いWordpressを使っているケースがあります。
最新バージョンは、2022年2月23日に更新されたWordPress 5.9.1です。
ご自身のホームページのWordpressのバージョンを知らないという経営者の方は、ぜひホームページ会社に確認してみてください。
【参考】WordPressに緊急の脆弱性、直ちにアップデートを
https://news.mynavi.jp/techplus/article/20210514-1888237/
────────────────────────────
▼インターネットの安全対策7:WordpressのID、パスワードを複雑なものにする
────────────────────────────
WordPressはオープンソースですので、プログラムは誰でも扱えます。悪意のユーザーが自社のコントロールパネルにアクセスできないようにするのが大切です。
そのため、ユーザー名、パスワードは複雑なものにしましょう。
ユーザー名がインストール状態のadminだったり、パスワードに生年月日などを設定していると、悪意のある第三者に簡単にログインされてしまいます。
もちろん、パスワードの使い回しは厳禁です。
WordPressのユーザー名とパスワードは、意味のある単語ではなく、意味のない文字列の羅列にし、英数、記号を組み合わせた複雑なものを設定するようにしましょう。
パスワード生成ツールで、英数大文字小文字、記号ありの12文字以上の設定でかなり安全でダブりのないパスワードを作ることができます。
【参考】パスワード生成(パスワード作成)ツール
https://www.luft.co.jp/cgi/randam.php
────────────────────────────
▼インターネットの安全対策8:Wordpressのセキュリティプラグインを複数入れる
────────────────────────────
WordPressのセキュリティプラグインは、多彩です。
Wordpressにデフォルトで装備されている「Akismet」こちらは必須ですよね。
そのほか最もメジャーなのは、「All In One WP Security & Firewall」
海外のアクセスを制限する「IP Geo Block」
WordPressのログイン画面や管理画面の保護を目的にした「SiteGuard WP Plugin」
などがあります。
いまや、複数のセキュリティプラグインを入れておくのがWordpress運用の常識となっています。
※導入にあたっては、メンテナンスを依頼しているホームページ会社や専門家にご相談ください。
────────────────────────────
▼インターネットの安全対策9:社内の基幹システムとウエブサーバを分ける
────────────────────────────
ウェブサーバーと基幹システムのサーバを分けてあれば、ウェブサーバがハッキングされても、基幹システムに影響せず、ウェブサーバが残れば、取引先に情報発信ができます。
また、メールもなるべくGmailでの運用をすれば、さらに危険が低減します。
基幹システム、メール、ウェブページを全て別サーバーで運用するとかなり安全性は高くなると思います。
────────────────────────────
▼インターネットの安全対策10:データ漏洩のコストを知ってセキュリティ予算を増額する
────────────────────────────
データ漏洩やハッキングによるコストは大変なものです。
私も以前、サーバーダウンで、復旧に400万円以上の見積書が来たことがあります。
バックアップや最新のルーターの導入など、数十万投資が必要なケースがありますが、データ漏洩のコストを考えれば安いものです。
ぜひ、パソコンだけじゃなく、ネットワークやルーター、バックアップ機能、無停電電源、データ漏洩保険などデータ漏洩やサーバートラブル対策に予算を十分割いてもらうのが賢明だと思います。
【参考】情報漏えいで企業が受ける大損失!対応費用はいくら?保険は効くの?
https://www.motex.co.jp/nomore/casestudy/5010/
ただし、不必要で高額な営業による勧誘には、最大限お気をつけください。
特に電話やメールでの営業で買おうかな?と思ったら一度ご相談ください。
────────────────────────────
今日はここまでです!
────────────────────────────
=============
▼ニューフォースLINE公式アカウント「お友だち登録」をお願いします。
=============
「企業が成長するための補助金申請ナビ」
https://lin.ee/xib09ek
=============
▼メルマガバックナンバー
=============
このメルマガのバックナンバーを掲載しています。
よろしければご覧ください。
https://newforce.co.jp/category/oit/
=============
▼あなたのビジネスの発展に補助金申請が可能です。
=============
申請方法も検討する必要がありますが、このような投資にも様々な補助金が申請可能です。
IT補助金
https://www.it-hojo.jp/
小規模事業者持続化補助金<低感染リスク型ビジネス枠>(次回締め切り2022年3月9日(水)17時)
https://www.jizokuka-post-corona.jp/
事業再構築補助金(第5回募集締め切り3月24日)
建築費、設備費の同時申請、売上減少などの条件があります。
https://jigyou-saikouchiku.go.jp/
興味のある方は、お気軽にお問い合わせください。
資料請求ご希望の方はこちらからどうぞ!
質の高い情報をご提供します!
ぜひお気軽にお申し込みください。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓
======================
「IT補助金2021」資料請求フォーム
https://zfrmz.com/ThLvF5R6IUs0txpw1rmt
登録いただければ、継続的にIT補助金の資料をお届けします。
======================
======================
「2021事業再構築補助金」資料請求フォーム
https://zfrmz.com/aPAvtJucCXLpjzZnPYCi
登録いただければ、継続的に事業再構築補助金の資料をお届けします。
======================
────────────────────────────
▼補助金個別相談1時間(無料)
────────────────────────────
尾上との面談予約はこちら
https://www.jicoo.com/t/W8glvf3z99Bo/event_types/EeNnFhIVaBYA
お急ぎの場合や予約システムがめんどくさい方は携帯へ!
携帯電話番号 090-3581-1898
────────────────────────────
<編集後記>
────────────────────────────
本日も最後までお読みいただきありがとうございました。
ーーーーーーーーーーーーー
おっさん仲間へ歌の贈り物
ーーーーーーーーーーーーー
ケニア国連大使演説 2022 ロシア ウクライナ
https://www.youtube.com/watch?v=LuMdlmnzqDU&ab_channel=miyaviviolin
ウクライナのロシア侵略で亡くなった方々に哀悼の意を表します。
そのため、「おっさん仲間へ歌の贈り物」はお休みです。
その代わり今、世界で話題になっているケニア国連大使の国連での演説をリンクします。
概要
アフリカは、国境線を勝手に決められたが、受け入れた。
それは、国境争いよりも偉大なもののためだった。
ロシアが国境にこだわるのも理解できるが、
アフリカの国々はじめ国際社会がそうしているように、
偉大な平和のために、国境紛争をやめよう。
国際的に合意された国境を今、変更しようとすべきでない。
以上
という紛争地には遠いアフリカの大使からの強いメッセージです。
────────────────────────────
このメルマガが「ためになる」と感じていただけましたら、
お知り合いにご紹介いただけますと嬉しいです。
ニューフォースLINE公式アカウントお友だち追加
https://lin.ee/xib09ek
【尾上昌人のおっさんずITメルマガ】毎週火曜発行
https://24auto.biz/new-force/registp.php?pid=2
────────────────────────────
この度、千葉テレビの「魚住りえのカイシャを伝えるテレビ」でこのメルマガと当社の活動を取り上げていただきました。
2022年1月23日関東地方で放映されました!
千葉テレビのyoutubeでご覧いただけます。
『魚住りえのカイシャを伝えるテレビ』#127「株式会社ニューフォース」(2022.01.23放送)【チバテレ公式】
https://www.youtube.com/watch?v=vGrGYjjtW5M&ab_channel=%E5%8D%83%E8%91%89%E3%83%86%E3%83%AC%E3%83%93%E6%94%BE%E9%80%81%EF%BC%88%E3%83%81%E3%83%90%E3%83%86%E3%83%AC%EF%BC%89
────────────────────────────
────────────────────────────
<メルマガ発行元>
株式会社ニューフォース
代表取締役 尾上昌人
携帯電話:090-3581-1898
メール:onoue@newforce.co.jp
──────────────────────────────