Inc.:ソニーやザ・ホーム・デポ社、JPモルガン・チェース社など、巨大企業が大規模なサイバー攻撃の被害に遭ったというニュースを、頻繁に目にするような気がしませんか。けれども、サイバーテロリストたちは大企業だけに興味があるわけではありません。彼らは、私やみなさんの多くが勤めているような、サイバー攻撃の標的になるとは考えにくい小規模な会社も喜んで狙うのです。

みなさんは、サイバー攻撃に対するリスクを最小限に抑えるべく、すでに万全の対策を取っていますか? Peppercomm社を経営する私は、自社がどういった対策を取り、実施すべきかを学ぶべく、2人の専門家にアドバイスを求めました。Peppercomm社の顧客であるウェルズ・ファーゴ社の企業向け金融部門代表兼上級副社長であるSteve Ellis氏。そして、Peppercomm社でIT部門のディレクターを務めるDeivis Baez氏です。

Ellis氏は、新しいタイプの不正行為についての忠告に加え、同氏が個人的に考え出したいくつかの防御方法についてアドバイスしてくれました。一方のBaez氏は、スモールビジネスの経営者が知っておくべき、ありがちな情報漏洩事例について教えてくれました。

Ellis氏からの3つのアドバイス

1.プライベートとビジネスを分けましょう:ビジネス用のPCとは別に、個人用のPCを持つことを検討してみましょう。ビジネス用と決めたPCは、ビジネス以外の目的では一切使用しないようにします。決してネットサーフィンをしたり、プライベートなEメールを読んだりしてはいけません。

2.信頼できるものだけを開くようにしましょう:Eメールのリンクをクリックしてはいけません。また、ネットサーフィン中は、危険なサイトに近づかないよう気をつけましょう。私は、信頼できる知人から送られたリンクしかクリックしません。仕事用PCでは、両親から送られてきたリンクでさえもクリックしません! 両親のEメールは、自分のプライベート用アドレスに転送し、プライベート用に使っているデバイスで開きます。

3.最新の対策を心掛けましょう:ITを使った詐欺や、内部情報漏洩のテクニックについて、最新情報を把握しておきましょう。そのような不正行為は、対策をしておけば大半は防げる可能性があるからです。実際にアメリカでは最近、不届き者たちが、主にEメールなどの会社の通信ネットワークに侵入し、社内で信頼されている重役になりすまして未払い金についての指示を出し、会社のお金を不正な銀行口座に振り込ませる「なりすまし詐欺」が増加しています。この種の詐欺行為による会社の損失は、経営者であれば涙が出てしまうくらいの規模になる場合があります。

次に、Baez氏からの3つのアドバイス

1.Wi-Fi接続は、ネットワーク全体を破壊してしまう可能性がある:Baez氏は、診察待ちの患者たちに院内のWi-Fiネットワークを開放していた、ある医師の話をしてくれました。そのWi-Fiネットワークは、院内の事務所のPCと同じネットワークを使用していました。この医師は、そのWi-Fi利用者なら誰でも事務所のネットワークにたやすく侵入できること、患者のファイルや保険情報にアクセスできること、ネットワークを丸ごと破壊できることに気がついていなかったのです。Baez氏は、会社のネットワークとは別に、利用料の安いインターネット回線でWi-Fiアクセス環境を構築するよう勧めています。

2.会社のセキュリティーの最大の弱点は、社内ネットワークの使用者たちにある:私たちの大半は、シンプルな単語や個人情報を組み合わせたパスワードを使用しています。こうしたパスワードは、最近のモバイルプロセッサを使用すれば、数秒で解読が可能です。さらに、簡単に盗まれたり、紛失したりする可能性のあるノートPCやモバイルデバイスに、会社のパスワードを書き込んでいる会社員たちは無数にいます。Baez氏は、データセキュリティーが特に重要な会社や組織に対して、「2段階認証」の導入を推奨しています。この認証方式は、オープンソースのソフトが開発されているため、多くの事業家たちにとって、コスト的に利用しやすくなっています。

3.複数のオンラインアカウントに同じパスワードを使わないようにしましょう:各種の個人用アカウントだけでなく、TwitterやLinkedInなどのパスワードも定期的に変更しましょう。Baez氏は、パロアルト研究所の開発者、Naoki Hiroshima氏の実話を引用しています。Hiroshima氏は、希少価値の高い1文字のTwitterアカウント「@N」をハッキングされ、急きょ、仕事を何もかも停止せざるを得ない状況に追い込まれました。Baez氏は、『1Password』や『Last Pass』といったパスワード管理ツールの導入を推奨しています。こうしたツールなら、さらに進んだセキュリティーレベルを保証してくれるでしょう。

サイバー攻撃が、あらゆる規模の会社にとって主要リスクのひとつとなったのには理由があります。犯罪者が「適切な」手口で攻撃を行えば、会社のイメージや評判、収益に深刻なダメージが与えられるのです。物理的な危機に対するのと同じで、サイバー危機に対する計画も事前に練っておく必要があるということですね。

6 Ways to Maximize Your Cybersecurity | Inc.com

Steve Cody(訳:丸山佳伸/ガリレオ)

Photo by Thinkstock/Getty Images.