【相談】
先日、知り合いの社長から、中小企業でもランサムウェアの被害にあっている所は少なくないと聞きました。大手企業だけを狙う訳でなく、無作為にやってセキュリティ対策ができてない、中小企業が結果的に被害に合うようです。
大手企業しか狙われないだろうと、自分事としてあまり深く考えていなかったのでドキッとしました。
心配なのでこの機会に、何らかの対応を進めたいところですが、小規模の会社なので、あまり時間と費用をかけるだけの余裕はありません。
あまりコストをかけずに、まず最初にやるべき最低限のことをアドバイスお願いします。
なお、社内では数台のパソコンがあり、NASでファイルを共有しています。また、顧客管理や会計ソフトなどクラウドサービスも幾つか利用しているので社外にもデータはあります。コミュニケーションとしてはメールやslackなどを使っています。
何卒よろしくお願いいたします。
【回答】Eさん
ランサムウェア対策は、事前対策と事後対策の2つに分けることができます。
事前対策は、ランサムウェアに感染しないための対策です。ランサムウェアもマルウェア(コンピュータウイルス)の一種ですので、事前対策は、一般的なウイルス対策である以下の2つが基本となります。
・ウイルス対策ソフトの導入
・ソフトウェアのアップデート
ウイルス対策ソフトの導入で意識して頂きたいことは、ネットワークで繋がっている機器は運命共同体であるという点です。1箇所でもウイルスに感染すると、そこを起点に他の機器にサイバー攻撃の被害が広がっていきます。したがってウイルス対策ソフトは、すべての機器に導入しましょう。
ソフトウェアのアップデートでは、アップデートのスピードが重要です。最近は、ソフトウェアの脆弱性(セキュリティ上のバグ)が発見されると、すぐにその脆弱性を悪用したウイルスが出てきます。したがって、Windowsについてはアップデートを自動化し、常に最新の状態を保ちます。それ以外のソフトウェアについては、脆弱性情報に目を配り、アップデートが出たらできるだけ速やかにアップデートを行いましょう。脆弱性情報の入手については、JPCERT/CC(JPCERTコーディネーションセンター)のメーリングリストを購読するといいでしょう。ソフトウェアの脆弱性が発見されると、…
