22. 被害が起きてからでは遅い!事前に行っておくべきハッキング対策

コンピュータを他人に乗っ取られ、情報を盗まれたり書き換えられたりしてしまうのがハッキングです。企業において情報セキュリティ対策を怠っていると、コンピュータがハッキングされ、大切な情報資産が盗まれてしまうこともあります。ハッキングのリスクを認識しておき、被害に遭わないような対策を考えておきましょう。

コンピュータやネットワークにはハッキングのリスクがある

今はコンピュータ社会ですから、企業においても自社のコンピュータで重要なデータを管理したり、独自のネットワークを構築したりしていることが多いでしょう。こうしたコンピュータネットワークは、社内の人間や関係者しか見ることができず、情報が外部に漏えいすることはないと考えてしまいがちです。

しかし、コンピュータは「ハッキング」されることがあります。ハッキングというのは、他人のコンピュータやネットワークに不正侵入し、データを盗んだりプログラムを勝手に書き換えたりする行為のことです。こうした不正行為を行う人のことを「ハッカー」と呼び、ハッカーによる企業被害はこれまで何件も起こっています。

なお、今までハッキングは、元々は高度なコンピュータ技術を駆使してシステム解析を行ったり、プログラムを修正したりすること全体を指しており、特に悪い意味に使われる言葉ではありませんでした。

コンピュータやネットワークに対する不正アクセスや不正侵入など、違法な行為は本来「クラッキング」と呼ばれるものです。ただ、今の日本では、ハッキングと言えば、不正にコンピュータを利用する行為を指すのが一般的になっています。

ハッキングされた場合の被害は多岐にわたることもある

企業では、重要なデータは自社サーバーに格納されていることが多いですが、ハッカーが企業のサーバーに侵入すると、こうした重要なデータが盗難されてしまいます。企業の機密情報が漏えいしたり、個人情報が流出してしまうと、大きな損害を被ることになります。

また、ハッカーがシステムの破壊を行った場合には、自社コンピュータやネットワークが機能しなくなることもあります。たとえ復旧が可能であっても、かなりの時間を要するので大きな損失となってしまいます。

その他、ハッキングされると、自社でしか更新できないはずのWebサイトも、ハッカーによって勝手に改ざんされてしまう可能性があります。Webサイトは不特定多数の人が閲覧しますから、大きく信頼を失ってしまうことになります。

さらに、すぐに被害に気づかなくても、実はハッキングされているというケースもあります。ハッカーはハッキングした際にバックドアというプログラムを作ることがあります。バックドアとはすなわち裏口ということですが、バックドアが設けられれば、知らないうちに何度もコンピュータを操作されてしまう可能性もあるのです。

企業においてはハッキング対策のために何をやったらいい?

ハッキングに遭わないために、まずはサーバーの設定を見直しましょう。たとえば、ネットワークを介してコンピュータの遠隔操作ができるTelnetサービスは、ハッキングに利用される危険性がありますから、必要なければ無効にしておくのが安全です。

コンピュータ間のファイル転送に利用されるFTPサービスもハッキングのリスクがありますから、特定のIPアドレスのみが利用できるよう制限するのが安心です。

どこの企業にも大切な情報資産があるはずです。情報資産を守るために、社内の情報セキュリティ体制を整えておきましょう。ハッキングの被害に遭ってからでは遅すぎます。社内のコンピュータやネットワークには、日ごろからしっかりとハッキング対策を講じておきましょう。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?