18. 不正アクセス防止のために必要なこと

企業の個人情報漏洩事件がニュースで取りざたされる際に、耳にすることが多いのが「不正アクセス」という言葉です。この不正アクセスを防止することは、企業が保有する情報資産を守るために必須であることは間違いないでしょう。

今回はこの不正アクセスを防止するために必要なことをご紹介しましょう。

不正アクセスの手口とその被害を知ろう!

不正アクセスの手口は主に三つに分類されます。

一つ目は、パソコンのOSやブラウザ、メールソフトのセキュリティホールを攻撃して侵入するもの。

二つ目は、WebサイトなどでIDやパスワードを入力するところを盗み見するもの。これはパソコンやスマートフォンから悪意のあるWebサイトにアクセスし、誤ってIDやパスワードを入力してしまうケースも含まれます。

そして三つ目は、パソコンやスマートフォンに侵入できるプログラムを混入させるもの。これはメールに添付されているファイルを開いたり、スマートフォンに不正なアプリをダウンロードしてしまうことで不正アクセスを許してしまいます。

不正アクセスによって発生する被害で一番多いのは、インターネットバンキングでの不正送金です。また、インターネットショッピングの不正購入被害も増えてきており、不正アクセスを受けると金銭的な損害を被ることになります。その他、オンラインゲーム、コミュニティサイトの不正操作やホームページの改ざんや消去といった事例も多く発生しているようです。

不正アクセスを確認する方法とは?

不正アクセスを確認するためには、アクセスログを取得して確認するしかありません。パソコンなどの端末の場合は、セキュリティソフトを導入することでアクセス履歴を確認することができます。また企業のネットワークにおいては、ファイアウォールを設置することでアクセスログを取得しそのアクセス履歴を確認することが可能です。

またGmailのようなクラウド型のサービスにはアクセス履歴を見る機能が付いている場合もあり、不審な端末や海外からのアクセスがないかどうかを確認することで不正アクセスを見つけることが可能です。

不正アクセス防止のためにすべきこと

不正アクセスを防止するために押さえておきたいポイントは以下の6つです。

(1)ファイアウォールやセキュリティソフトを導入する
(2)使用しないときはパソコンやルーターの電源を落としてインターネットから遮断しておく
(3)OSやセキュリティソフトは最新のものにする
(4)パスワードは適切なものを設定して管理する、そして定期的に変更する
(5)メールの添付ファイルを不用意に開かない
(6)不用意にスマートフォンのアプリをダウンロードしない

不正アクセスによる被害は年々増えており、その被害額も増加傾向にあります。自分自身や自分の会社には関係のないことと安易に考えていると、思いもよらない被害を受けるかもしれません。

また企業にとっては不正アクセスが情報漏洩といった大事故にもつながりますので企業活動の継続にも大きな影響を与えます。今回ご紹介した内容を踏まえ、今すぐ不正アクセスを防止するための対策をとっていただければと思います。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?