小規模オフィスでもできる!ネットワークセキュリティの基本
パソコンが数台、インターネットに接続された業務環境。
一見、被害に遭う確率は低そうに思えるかもしれませんが、実は小規模オフィスこそ、サイバー攻撃の「狙われやすい」存在です。
今回は、専門知識がなくても始められる「ネットワークセキュリティの基本」をご紹介します。
1. ルーターの設定を見直そう
家庭用ルーターをそのまま使用していませんか?
初期設定のままだと、管理画面のパスワードが「admin」のままになっていることも…。
- 管理画面のパスワードは必ず変更
- ファームウェア(ルーターの中のソフト)は定期的にアップデート
- WPA3 など、最新の暗号化方式に対応したWi-Fi設定を使用
2. 社内Wi-Fiを分けよう
来客用にWi-Fiを提供する場合、業務用とは別のネットワークにしましょう。
同じネットワーク内だと、意図せず社内ファイルにアクセスされるリスクもあります。
- 業務用/来客用でSSIDを分ける
- 来客用にはアクセス制限を設ける(インターネットだけに制限するなど)
3. 使用していない端末はネットワークから切り離す
常時ネットに繋いでおく必要のないパソコンやプリンタなどは、使わないときはオフラインにしましょう。
意外と盲点なのが、古いネットワーク対応プリンターやNAS。アップデートされておらず、攻撃の入り口になることも。
4. 社内パソコンのセキュリティ対策
- ウイルス対策ソフトの導入(無料のものでも可)
- OSやアプリのアップデートを習慣化
- 定期的なパスワード変更と、強固なパスワードの使用
- メールの添付ファイルやリンクの取り扱いに注意するよう周知
5. バックアップは「別の場所」に
万が一ウイルスやランサムウェアに感染しても、バックアップがあれば業務は継続可能です。
外付けHDDでもOKですが、普段はオフラインにしておくのがベスト。
理想は、クラウド+外付けの併用です。
まとめ
大がかりなセキュリティ対策をしなくても、小さな一歩からリスクは大きく減らせます。
「うちは小さいから大丈夫」ではなく、
「小さいからこそ守りやすい」と捉えて、今日から対策を始めてみませんか?