中小企業のためのクラウド活用術 〜クラウドを利用するときのセキュリティ対策 – パソコン、ネットワーク編 〜

クラウドはインターネットを使って利用します。

インターネットを使うという観点で、必要なセキュリティ対策をご紹介します。

インターネットを使うという観点ですので、クラウドを利用するかどうかに限らず、インターネットを使う(Webサイトを閲覧する、メールを使う)場合にも必要な対策です。

ウィルス対策ソフトは必ず利用

今では当たり前になりつつあるウィルス対策は必ず利用しましょう。

インストールして動作していることをチェックしたら、インターネットから定義ファイルを自動で取得してアップデートします。(会社内で管理している場合を除く)

ウィルス対策ソフトには、パーソナルファイアウォールという機能が付いています。

インターネットからパソコンへのアクセスを遮断してくれますので、有効にしておきましょう。

怪しいサイトにアクセスすると警告を出してくれるフィッシング対策は、偽サイトに誘導されてしまったときに、アクセスを遮断してくれるので有効にしておきましょう。

但し、既知の偽サイトのみに有効ですので、完璧ではないので注意が必要です。

Windows、Macのアップデートは定期的に

Windowsは毎週水曜、Macは不定期にアップデートをリリースします。

リリースされたアップデートは必ず適用しましょう。
多くのサイトでアップデートの定期的な適用は呼びかけられています。

なぜだと思いますか?

アップデートの中にセキュリティに関するものがあります。

セキュリティに問題があると、一定の手順を踏むと簡単にパソコンの中に侵入できることをご存じですか?

一定の手順はダークなところで広がり多くの人が入手できる状況にあります。

一定の手順をツールとして開発して配布する人までいるので、セキュリティの問題を悪用するの比較的簡単なのです。

例えば、一定の手順を実行するためのツールを仕掛けたWebサイトにアクセスすると、その時点でパソコンに侵入されてしまいます。

最近では、ゼロデイと言われるセキュリティの問題が見つかったその日に、一定の手順とツールが開発され配布されるケースも増えています。

こうした状況もありますので、アップデートはできるだけ速やかに適用するしましょう。

サポート終了になったOSは利用しない

最近では、Windows7がサポート終了になりました。

サポートが終了になったOSでは、アップデートが提供されません。

アップデートが提供されないのは前述の問題が発生し、発生しても対策のしようがありません。

サポート終了になったOSは、インターネットに繋がないか、利用しないようにしましょう。

ただし、社内ネットワークのパソコンがウィルスに「感染した」「侵入された」場合、そこを経由してサポートが終了したOSに侵入するというケースがありますので、やはりサポートが終了したOSは使わないことをおすすめします。

テレワークや外勤などでパソコンを持ち出す場合はハードディスクの暗号化

テレワークや外勤営業がパソコンを持ち出すケースが増えています。

持ち出して紛失した場合の対策として、必ずハードディスクの暗号化を行うようにしましょう。

ハードディスクを暗号化しておけば、紛失したパソコンからハードディスクを抜いても中のデータを読み取られることがないので安心です。

Windows10の場合、Pro以上であればBitLockerという機能が標準で提供されています(参考

Homeエディションでは利用できませんので、持ち出すパソコンはProにアップグレードする必要があります(参考

Macの場合は、始めからハードディスクを暗号化する設定になっています。

テレワークをするときは会社支給のパソコンがおすすめ

テレワークするときに、自宅のパソコンを利用するケースもあります。

きちんと前述の対策がされていて、使う人も社員だけであればいいのですが、そうでない場合は会社でノートパソコンを支給した方が安全です。

無料WiFiの利用はできるだけ避ける

お店や駅などで使える無料WiFiがあります。

2つの理由から仕事で使う場合は、利用しないことをおすすめします。

  • 無料WiFi内のネットワークが安全であるか保証できない
  • 無料WiFiのSSIDによく似たSSIDでWiFiを提供し(悪意を持って)データを盗まれる可能性がある

モバイルWiFiルータを会社で支給して利用するようにしましょう。

WiMax2+のエリアなら、速度も気になりませんし、容量も気にせずに利用できます(1日で利用できる容量に制限はありますが、普通に使うのであれば気にする必要はありません)

現在は、仕事でインターネットを利用する機会が多いと思いますので、クラウドを利用するからと言って特別な対応は必要ありません。

セキュリティ対策は、必要性は分かっていても専門的なスキルも必要になるケースもあり、適切にできているのか不安になることもあります。

弊社では、クラウドを導入する際に必要なセキュリティ対策のアドバイスも行っております。

必要性は感じているんだけど具体的にはどうしたらいいか?とお困りの方は、ぜひ、お気軽にご相談ください。

クラウドサービス導入コンサルティング