「うちは小さい会社だから狙われない」は危険な思い込みです。 サイバー攻撃の多くは中小企業がターゲットとも言われている。この記事では、最低限やるべき対策を7つに絞って解説します。
最低限やるべき7つの対策
- パスワードを強化する — 全アカウントで12文字以上のパスワード + 二段階認証(2FA)。「123456」「password」は論外
- ソフトウェアを最新に保つ — Windows Update、ブラウザ、WordPress、プラグインを常に最新版に(ホームページの保守も参照)。多くの脆弱性は既知のもの
- バックアップを取る — 重要データを週1回以上バックアップ。クラウド + ローカルの2箇所に保存
- メールの添付ファイルに注意 — 知らない送信者のファイルは開かない。社員教育が最大の防御
- Wi-Fiを暗号化する — 社内Wi-FiはWPA3で暗号化。ゲスト用と業務用を分離
- アクセス権限を最小限にする — 全員が全データにアクセスできる状態を避ける。必要な人に必要な権限だけ
- 退職者のアカウントを即停止 — 退職日にアカウントを無効化。メール転送もチェック
費用ゼロでできる対策
| 対策 | やること | 時間 |
|---|---|---|
| 二段階認証 | Google, Microsoft等の全アカウントで有効化 | 30分 |
| パスワード変更 | 共有パスワードを個人別に変更 | 1時間 |
| Windows Update | 全PCで最新に更新 | 自動設定 |
| バックアップ | Google Drive / OneDriveに重要ファイルをコピー | 1時間 |
| 社員周知 | 「不審なメールは開かない」のルール共有 | 15分 |
費用をかけて強化する対策
| 対策 | 費用目安 | 効果 |
|---|---|---|
| ウイルス対策ソフト | 月500〜1,000円/台 | マルウェア検知・駆除 |
| VPN | 月1,000〜3,000円 | リモートワーク時の通信暗号化 |
| セキュリティ診断 | 5〜20万円(スポット) | 脆弱性の洗い出し |
| UTM導入 | 月5,000〜2万円 | ネットワーク全体の防御 |
| 社員研修 | 5〜15万円(スポット) | フィッシング対策、情報リテラシー |
よくあるセキュリティ事故
ランサムウェア
ファイルが暗号化されて「身代金を払え」と要求される。バックアップがなければ事業停止
フィッシング
偽メールでログイン情報を盗まれる。銀行口座・クラウドサービスが乗っ取られる
WordPress改ざん
放置したWordPressにマルウェアを仕込まれる。訪問者にウイルスを配布してしまう
内部漏洩
退職者が顧客データを持ち出す。アクセス権限の管理不足が原因
まとめ
- 中小企業こそサイバー攻撃のターゲットになりやすい
- 費用ゼロでできる対策が多い。今日から始められる
- パスワード強化 + 二段階認証 + バックアップが最優先
- 社員教育が最大の防御(技術だけでは防げない)
JIT株式会社
JIT株式会社では、セキュリティ診断・対策提案・社員向けセキュリティ研修をIT顧問サービスの一環として提供しています。