企業のセキュリティ対策は「組織をあげて、じっくりと時間をかけて取り組むもの」というイメージが強いかもしれませんが、ちょっとした心がけでも被害を受ける可能性を軽減することができます。その一例を見てみましょう。

こまめにOSをアップデートしよう

サイバー攻撃を行うハッカーは、OSなどのITシステムを念入りに観察し、侵入経路として利用できるような箇所を常に探しています。それらの攻撃を受けやすいポイントは「脆弱性」と呼ばれ、ソフトウェア内に脆弱性が存在したままだとサイバー攻撃を受ける可能性が高くなります。

WindowsやmacOS、LinuxといったメジャーなOSでは、これらの脆弱性に対応するためのセキュリティパッチが定期的に配布されています。常に最新のパッチを取得しておくためにも、こまめなOSアップデートを行うようにしましょう。

パスワードを作るときは「長さ」を重視しよう

パスワードの安全性を高めるためには、「⁠パスワードを長いものにする」「⁠数字や記号を含める」「⁠意味のある単語ではなくランダムな文字列を使う」などの工夫を加えると効果的です。とくにパスワードを長くすることには大きな意味があり、文字列が長ければ長いほど、コンピュータの計算能力を使って総当たりでパスワードを試す「ブルートフォース攻撃」を防ぎやすくなります。8文字の英大小文字・数字・記号を含むパスワードよりも、12文字以上の英小文字・数字のみを含むパスワードのほうが強度が高いとも言われています[1]。

セキュリティ対策を無理なく続けていくには

本稿で紹介したほかにも、アンチマルウェアの導入やクラウドストレージの共有設定など、少しの手間でセキュリティリスクを軽減できるような施策は数多くあります。『⁠小さな企業がすぐにできるセキュリティ入門』では、それらの日常的に取り組めるセキュリティ対策を始めとして、市販のセキュリティソフトを購入する際の選定基準や、脅威分析・スケジュール決めなど具体的な段取りまで解説しています。忙しい業務の合間でも無理なくセキュリティを始めることができるでしょう。