工務店も近年ではIT方面に力を入れるべき時代になってきています。
ITを活用すると、経営が今まで以上に効率化されることは言うまでもありません。
とはいえ、一方でセキュリティの問題が生じるのも事実です。
しっかりとセキュリティ面の課題を解決するためには、サイバー攻撃の実態や具体的な対策方法について学ばなくてはいけません。
目次
工務店のセキュリティ対策の現状
テレビでは、たまに企業の顧客情報が流出したというニュースが流れることがあります。
名前の知れた大企業はそれだけ多くの有益な情報を抱えているので、サイバー攻撃の対象になることが少なくありません。
一方で、最近では工務店のような中小企業がサイバー攻撃に遭うことも増加しました。
大企業はサイバーセキュリティに力を入れるだけの体力がありますが、中小企業はどうしてもこういったセキュリティ面の対策が疎かにならざるを得ません。
サイバー攻撃の手法
セキュリティ対策をするうえで大切なのは、まず敵がどのような攻撃を仕掛けてくるかを見極めることです。
ここからは、サイバー攻撃でよく使われる手法について解説していきましょう。
XSS
企業のホームページには問い合わせフォームなどが設置されていることが多いです。
こうした入力フォームに罠を仕掛けることで、顧客の個人情報などを抜き取る攻撃としてクロスサイトスクリプティング(XSS)が挙げられます。
SQLインジェクション
企業のホームページはSQLと呼ばれる文章で成り立っています。
通常はこうしたデータベースは閲覧者には隠されているものです。
しかし、ハッカーがこうしたSQLに不正な文章を混ぜ込むと、ホームページの内容を書き換えられることがあります。
こうした攻撃をSQLインジェクションと呼びます。
Dos攻撃
特定のページにアクセスが集中すると、サーバーがダウンしてしまい閲覧できなくなることは実際にも起こり得ます。
こうしたサーバーのダウンを意図的に起こすのがDos攻撃です。
DDoS攻撃
Dos攻撃は同一IPの複数アクセスを遮断することで対応できます。
一方で、複数のコンピュータから同時にアクセスすることで、こうした対策をかいくぐろうとするのがDDoS攻撃です。
こうした手法ではハッカーがほかのユーザーのパソコンを乗っ取って利用することも珍しくありません。
セキュリティに関する記事はこちら
工務店のセキュリティ事故の典型例
工務店は一見するとIT関係のセキュリティ事故とは無縁の業界です。
そのため、セキュリティが大事と言われても、具体的にどんな事故が起こるのがイメージしづらいかもしれません。
ここからは、実際に置き得るセキュリティ事故の具体例を見ていきましょう。
ホームページの管理パスワードが変更される
ホームページを運営するうえでは、ほかのユーザーに編集権を渡さないためにパスワードを設定する必要があります。
こうしたパスワードが流出した結果、第三者に編集権が渡ってしまった事例は後を絶ちません。
最悪な場合は管理パスワードを変更されてしまって、企業の人間でさえ編集ができなくなってしまう事態も起こり得るでしょう。
不正アクセスによりシステムに不具合が生じる
企業のPCには顧客の個人情報などが管理されている場合が少なくありません。
こうしたPCに不正アクセスされてしまった結果、個人情報が盗まれる事件は毎日のように起きているのが実情です。
ただ単に個人情報が盗まれるだけでも大事件ですが、こうした不正アクセスを許すようなシステムは脆弱と言わざるを得ません。
システムそのものを一から組み立て直す必要があるでしょう。
問い合わせメールから情報が流出する
ホームページなどに設置されたフォームから届いたメールは必ずチェックしなければいけません。
しかし、悪意のあるユーザーはこういったメールにウイルスなどを仕掛けているものです。
メールを開いた瞬間ウイルスに感染してしまい、情報が流出したという事例は多々あります。
工務店のセキュリティ対策のポイント
ここまで、サイバー攻撃の種類や実際にどのような事故が起きるのかを見てきました。
これらを踏まえたうえで、企業が取るべきセキュリティ対策のポイントを見ていきましょう。
ウイルス対策ソフトをインストール
市販されているようなウイルス対策ソフトは幅広いセキュリティに対応しているものがほとんどです。
ウイルスのあるメールに対して警告してくれる機能などが搭載されているほか、不正アクセスがあった時にはすぐに通知してくれる機能も搭載されています。
こういったウイルス対策ソフトを購入する場合は、複数台のインストールに対応している商品を選ぶと良いでしょう。
最近は社員一人ひとりにパソコンを支給している会社がほとんどでしょうから、これらすべてに対策ソフトをインストールしておくのは欠かせません。
システムやホームページをまめに更新
中小企業のシステムやホームページは一度作ったらしばらく更新しないというケースがあります。
顧客への訴求という観点からもまめに更新しないのは問題ですが、それ以上にセキュリティの観点からも望ましくありません。
しばらく更新していなかったホームページがいつの間にか乗っ取られてしまっていたというケースはしばしば起こり得ます。
常にシステムやホームページを閲覧し、異常がないかをチェックするよう心がけましょう。
安全なパスワードを使用
最近ではWebページにログインする際にパスワードをこまめに変えようと警告してくれることが多くなってきました。
こまめなパスワードの変更は企業のシステム管理にも欠かせません。
ハッカーからの攻撃を撹乱する意味でも常にパスワードを変え、安全に保つよう心がけましょう。
安全なパスワードのポイント
パスワードを作成する時は、簡単に他人から推測できないようにすべきというのはもはや常識です。
たとえば、誕生日を並べた文字列や「1234」などのような初歩的なパスワードを設定してはいけないというのは基本中の基本でしょう。
また、企業の英語表記や会社の創立年月日なども推測されやすいのでやめるべきです。
安全なパスワードを作る際は最低でも十文字以上で、ランダムな文字列の並びを選ぶようにしましょう。
スパムメールを開かない
企業を運営するうえではできる限りすべてのメールを確認したいところです。
しかし、そういった心理に付け込もうとするのがスパムメールの厄介なところでしょう。
メールボックスを利用するうえでは、迷惑メールの分配機能に長けたソフトを利用するべきです。
また、題名を見たうえで怪しげなメールはいったん保留し、上司や同僚に相談するというワンクッションを置くことも有効でしょう。
サーバーにセキュリティ対策を講じる
企業のシステムを運営するうえで、サーバーは生命線となります。
この部分のセキュリティ対策はお金をかけてしっかりと行うようにしましょう。
IPS
サーバーに対する不正アクセスを防止したい時に役立つのがIPSです。
常にサーバーに対するアクセスを監視したうえで、これまでになかったようなアクセスが行われた際には警告してくれます。
WAF
IPSやファイアーウォールでは、防御しきれないような不正アクセスを取り締まってくれるのがWAFです。
セキュリティ対策をするうえではいわば最後の砦となってくれるでしょう。
ファイヤーウォール
ファイアーウォールは、パソコンには最初からインストールされているので馴染みがある人も多いはずです。
ファイアーウォールはIPアドレスをチェックしたうえで怪しいアクセスを弾いてくれます。
セキュリティ事故が発生した際のガイドラインを作成
ここまで対策しても、ハッカーの高度な技術によってセキュリティ事故が起こってしまうことは考えられるでしょう。
最悪の事態を備えて、もし事故が起こったらどのように対応すべきか、といったガイドラインを作っておくべきです。
セキュリティ対策をお得にするならこちら
セキュリティも安心『建築業向け管理システム アイピア』
アイピアは建築業に特化した一元管理システムであり、顧客情報、見積情報、原価情報、発注情報など工事に関する情報を一括で管理できるため、情報集約の手間が削減されます。 さらに、アイピアはクラウドシステム。外出先からでも作成・変更・確認ができます。
アイピアはここが便利!6つのポイント
まとめ
最近では企業だけでなく政府のシステムにも不正アクセスが行われるといったニュースを聞くことが多くなってきました。
ハッカーの手口は巧妙になっており、どれだけ対策しても攻撃を防ぎきれないのが現状です。
とはいえ、中小企業に加えられるような攻撃ならばしっかりと対策をしておけば未然に防げなくはありません。
怠ることなくセキュリティ対策をしておくようにしましょう。
