パソコンのトラブル解決なら岡山で1番の会社を経営していたIT経営コンサルタントの川上です。
IT経営の状況をチェックする6つのカテゴリ、3つ目は『セキュリティ対策』になります。
意外と放置されがち(忘れられてたり気付いてても気付かない振りをされてしまう)ですが、パソコンを便利にかつ安全に使うためには、セキュリティ対策もIT経営の重要な要素となります。
セキィリティ対策と言うと真っ先に思い浮かぶのはウイルス対策ですが、実際にはウイルス以外のセキュリティ対策や、バックアップ対策も含めた、いわゆる『リスク管理』の状態についてのチェックを行います。
- パソコンのログオンにはパスワードを設定していますか?
- すべてのパソコンにセキュリティ対策ソフトは導入されていますか?
- バックアップ対策は行っていますか?
- 無線LANなどを利用している場合、暗号化などのセキュリティ設定は行っていますか?
セキュリティ対策/リスク管理と言った場合、まず最初に行うのはセキュリティ対策ソフトの導入になります。
これは、個人でも会社(組織)でも同様ですが、個人と違って会社(組織あるいは個人事業であっても)の場合は、セキュリティ対策/リスク管理の実施には社会的責任が発生します。
昔と違い、最近のウイルス(マルウェア)は犯罪を目的としたものが増えています。つまり『ウイルス感染=金銭被害』となりつつあります。
今の時代、ウイルス対策は個人でも会社でも必須ということになります。
特に会社の(組織)の場合、自分だけでなく周り(取引先や顧客)に迷惑をかけないためにも、ウイルス対策の実施は社会的な責任と言えます。
個人であれば、自分がウイルスへ感染による被害を受けて終わり(実際にはボットネットの感染など他への攻撃源となってしまう場合もありますが)ですが、会社(組織)の場合は自社だけでなく、事業パートナーや取引先、顧客、場合によっては将来お客さんになってくれるかも知れない見込み客にまで迷惑をかけてしまう可能性があります。
それに伴う信用の喪失は本来のビジネスに計り知れない影響を与えてしまいます。
ウイルス対策ソフトだけですべてのウイルスやセキュリティリスクが防げるわけではありませんが、『対策をしていたのに感染してしまった』のと『対策を怠っていたため感染してしまった』のには、法的にも同義的にも天と地ほどの開きがあります。
万が一ウイルス感染や情報流出などのトラブル(専門的にはインシデントなどと呼ばれます)が発生した場合に、感染によるダメージや信用の失墜を最小限にするためにも、セキュリティ対策は重要です。
最近のセキュリティ対策ソフトは、ウイルス対策だけでなく、パーソナルファイヤーウォール機能や迷惑メールブロック機能、さらにはバックアップ機能などがセットになった製品が主流になりつつあります。
きちんと導入・設定すれば、セキュリティ対策ソフトだけで多くのセキュリティリスクを予防することができます。
また、ウイルス感染だけでなく、ハードウェアの故障や操作ミスによるデータ消失への対策、つまりバックアップ対策も重要です。
前述のように、最近ではセキュリティ対策ソフトにバックアップ機能が付いた製品も増えていますが、きちんと設定を行ってない場合や、そもそもバックアップの機能が付いていることを知らない方も少なくありません。
セキュリティ対策ソフトにバックアップ機能が付いてない場合や使い勝手がイマイチだと感じる場合は、他のバックアップソフトを利用したり、ソフトを使わず手動でバックアップを行うことも可能です。
いずれの場合も、きちんとソフトの設定する、あるいはルールを決めて確実にバックアップを実施することが重要です。
最近は故障したパソコンからデータを取り出すデータ復旧サービスも増えていますが、確実にすべてのデータが復旧できるわけではなく、作業にかかる時間や費用もまだまだ高くつきます。
データ消失は、パソコンの故障だけでなく、約4割がウイルス感染や人為的な(操作などの)ミスで起きていると言われています。
転ばぬ先の杖として、普段からバックアップをルール化して行っておくことが非常に大切です。
さらに、ウイルス対策やバックアップ対策以外にも、無線LANを導入していれば第三者に勝手に無線LANに接続されない様に設定してあるか、会社のパソコンが勝手に使われない様にログオンのパスワード(認証)は設定しているか、パソコンの持ち出しや盗難に備えた対策は行っているかなど、セキュリティ対策としては見落とされがちですが重要なポイントです。
無用なトラブル(インシデント)を未然に防ぎ、万一のときのダメージを最小にするためのセキュリティ対策は、余計なコストの発生を未然に防ぐだけでなく、リスク管理の意識を高める意味でも経営にとって重要な役割を持っています。
あなたの会社のセキュリティ対策は大丈夫ですか?
