クラウドとSNS時代の落とし穴　～会社を守るために大切なこと

ある日突然、会社のデータが「人質」に？

「社内のデータが突然暗号化され、元に戻したければ身代金を払えと要求される……」これは近年、多くの企業を震え上がらせている「ランサムウェア（身代金ウイルス）」による実害です。ひとたび感染すれば、業務停止だけでなく、長年築き上げた顧客情報を失い、経営を揺るがす甚大なダメージを負いかねません。

かつてセキュリティ対策といえば、「事務所のなかのネットワーク」さえ守れば安全だと考えられてきました。しかし今、クラウドサービスやSNSはビジネスの当たり前の道具です。攻撃者はその変化を見逃さず、盗み出したログイン情報を入り口に、まるで合鍵を使って玄関から入るように社内システムへ侵入してきます。

こうしたリスクは、もはや「大企業だけの問題」ではありません。たとえば、日常的に使っている便利なスマホやSNSが、一瞬にして会社を脅かす凶器に変わることもあるのです。今回は、中小企業が直面している最新の脅威と、それを防ぐための「技術」と「人」の対策についてお伝えします。

巧妙化する攻撃！「パスワード」だけでは守れない現実

デジタル環境が進むにつれ、セキュリティリスクは複雑になっています。現場では、今まさに以下のような事態が起きています。

SNSアカウントの乗っ取り
企業の公式SNSが乗っ取られ、偽情報を発信されたり詐欺メッセージを送られたりします。これまで積み上げてきた信頼が一瞬で崩れてしまうのは、本当にもったいないことです。
クラウドからの情報漏えい
犯人が狙うのは、社員が設定した「簡単なパスワード」や「使い回しのパスワード」です。一度侵入を許すと、機密情報が流出するだけでなく、そこを足場にさらなるウイルス感染へと繋がる恐れがあります。

「自分は大丈夫」と思っていても、現代の攻撃者はあらゆる手法で壁を突破してきます。従来のIDとパスワードという「1つの鍵」だけに頼る管理は、限界を迎えているのが実情です。

リスクを回避する「身を守る2つの仕組み」

こうしたリスクから会社を守るために、まず導入を検討したいのが以下の2つの仕組みです。

1. シングルサインオン（SSO）で管理をスマートに

SSOとは、1回のログインで、連携している複数のクラウドサービスに自動でサインインできる仕組みです。
社員はいくつもの複雑なパスワードを覚える必要がなくなり、「覚えきれずにメモに書いて貼っておく」といったリスクも防止できる、というメリットがあり、パスワード忘れによる業務停止が減り、管理者の負担も大幅に削減されます。

2. 二段階認証で「最後の砦」を築く

パスワードに加えて、自分のスマートフォンに届く一度きりのコードや、指紋・顔認証など、2つ以上の要素を組み合わせて本人確認をおこなうのが二段階認証です。たとえパスワードが盗まれても、手元のスマホがなければログインできません。これだけで、不正アクセスのリスクを劇的に下げることができます。

もっとも大切なのは、最後の一線を守る「人の意識」

ここまで仕組みの整備についてお話ししてきましたが、セキュリティ対策にはもう一つ、欠かせない要素があります。それが「人的要素」、つまり「私たち」一人ひとりの意識です。

どれほど強固な「鉄の扉（システム）」を設けても、社員が不審なメールのリンクをうっかりクリックしてしまえば、扉は内側から開いてしまいます。最新の攻撃は、システムの弱点よりも「人の心の隙」を突いてくるからです。

会社を守るために、以下について社内で再確認してみてはいかがでしょうか。

「違和感」を放置しない
取引先などからのメールなのに文面が不自然だ」といった小さな違和感に気づいたとき、すぐに周囲に相談できる空気を作ることが最大の防御になります。
「間違えても報告できる」文化づくり
もし怪しいサイトを開いてしまったとき、怒られるのが怖くて隠してしまうのが一番のリスクです。「すぐに報告してくれてありがとう」と言える環境が、被害を最小限に食い止める「最後の鍵」となります。
「自分事」にする
実際に違和感のあるメールやチャットを受け取った方も多いと思います。そう、攻撃は誰にでも無作為におこなわれます。ビジネスで使用する端末を私的な目的で利用するなど、ちょっとぐらい、といった気の緩みが引き金になることもあります。