企業をサイバー攻撃から守るために、適切な内部対策は必要不可欠です。
ただ内部対策だけでは、企業をサイバー攻撃から守るのは難しいでしょう。
企業が意識すべきサイバー攻撃への対策は、内部対策を含めて大きく3つに分けられます。
詳細を確認してみましょう。
サイバー攻撃には“入口対策”、“内部対策”、“出口対策”が必要
企業をサイバー攻撃から守るには、内部対策の他に“入口対策”、“出口対策”が必要です。
入口対策とは、企業のネットワークにウイルスを“入らせない”ための対策のことを言います。
そして出口対策とは、1度侵入してしまったウイルスの被害を“逃さない”ための対策のことです。
またサイバー攻撃への内部対策とは、具体的にウイルスを“活動させない”対策のことを指しています。
これらの対策を組み合わせてサイバー攻撃から企業を守ることを“多層防御”と言います。
企業は多層防御を心掛けることで、よりサイバー攻撃への対策の質を上げることができます。
1つずつ順を追って解説しましょう。
サイバー攻撃に対する“入口対策”について
サイバー攻撃に対する入口対策とは、サイバー攻撃者からのメールをブロックしたり、悪質なWebサイトから配信されているメールをブロックしたりすることです。
企業へのサイバー攻撃の一歩目は、ほとんどがメールによる攻撃です。
企業をサイバー攻撃から守るためには内部対策も必要ですが、入口対策はウイルス感染の芽を摘むことになるので、もっとも重要な対策と言っても過言ではありません。
企業への侵入さえ許さなければ、ウイルスは活動することはできませんので、必ず企業全体で意識しなくてはいけない対策の1つでしょう。
サイバー攻撃に対する“出口対策”について
サイバー攻撃に対する出口対策は、サイバー攻撃の被害を受け、ウイルスの侵入を許してしまった場合に必要な対策です。
有効な出口対策は、サイバー攻撃者のサーバーと、自社のネットワークとの通信の遮断です。
こうすることで、1度企業内に侵入してしまったウイルスによって、企業の機密データなどが持ち出されることを防ぎます。
企業内にウイルスを留めることによって、二次災害を防ぐための対策ということです。
サイバー攻撃に対する“内部対策”について
サイバー攻撃に対する内部対策では、企業のネットワークの脆弱性に関する対策、ウイルス対策、バックアップによる対策などを実施します。
またネットワークにおけるサイバー攻撃を始めとした脅威の監視も行います。
内部対策をしておけば、ウイルスの活動をストップさせることができ、ウイルスに感染してしまった媒体から他の媒体へ被害が拡大することを防止できます。
まとめ
企業をサイバー攻撃から守るにあたって、内部対策を意識していない企業はほとんどないと思います。
ただもっと対策の質を上げるには、サイバー攻撃の侵入を防ぐための入口対策、逃さないための出口対策を講じるべきでしょう。
企業は第三者認証制度の“JAPHICマーク”などのマークを取得し、従業員全体にサイバー攻撃への対策について周知させることも大切です。
