事業主として自分でビジネスを運営することには、自由はありますが、障害がないわけではありません。自分でマーケティングし、自分の力で契約を獲得し、顧客の声や苦情に自分で応じなければならないのはもちろん、IT 部門の役目さえ自分で果たさなければなりません。特にそれが必要になるのは、不測の事態が発生した場合です。
中小企業にとってサイバー セキュリティが重要な理由
顧客ロイヤルティを高め、顧客との間に信頼関係を築くことは、中小企業を成長させる要因の大きな部分を占めています。個人事業主は、手元に届くファイル、資産、契約のすべてを責任もって安全に守らなければなりません。それだけでなく、おそらくビジネスの実体はほぼ完全にオンライン化されているか、パソコンにすべてが収まっていると思われます。そのような状態でサイバー攻撃を受けたり、パソコンがセキュリティ侵害されたりしたら、いったいどうなるでしょう?
ウイルス、マルウェア、ランサムウェア攻撃、フィッシング詐欺など、日常を破滅させるサイバー セキュリティの脅威は数多くあります。
「うちのような小さな会社が、サイバー攻撃を受けるわけがない」
ハッカーが狙うのは大きな魚だと思っているかもしれませんが、中小企業は想像以上に被害に遭っています。Verizon の「2021 年データ侵害調査レポート」によると、サイバー攻撃の 56 % は中小企業で起きています。
この数字がそれほど意外でないのは、次のことを考えれば納得できます。大企業には、サイバー セキュリティに関して、最高品質のソリューションと戦略に投資できるだけのリソースと資金があるのが普通です。DDOS 攻撃、マルウェア、フィッシング詐欺の検出を専門とするチームも、おそらくあるでしょう。一方中小企業では、1 人の IT 担当者が、乏しい資金ですべての責任を負っているのではないでしょうか。個人事業主なら、すべてが自分一人にかかってきます。
サイバー セキュリティ戦略を取り入れて、ビジネスと顧客のデータを保護する必要があるのは、こうした理由からです。
サイバー セキュリティ戦略とは
サイバー セキュリティ戦略は、ビジネス資産を保護し、サイバー リスクを最小限に抑えるための対策です。パスワードを時々変更するなどの単純なやり方から、資産を定期的にバックアップするなど、さまざまな方法があります。
どれか一つを選べばよいわけではありません。最終的には、中小企業のサイバー セキュリティ戦略アプローチは企業によって異なるものになりますが、個人事業主としては、以下のサイバー セキュリティ戦略を検討することが重要です。
定期的に更新する
簡単ですが、効果的です。サイバー セキュリティ戦略がうまく機能し始めると、見落としがちになりますが、この方法は思っている以上に重要です。
ハッカーやサイバー犯罪者は、ほとんどが自分に都合のよい機会に乗じて攻撃を仕掛けてきます。次々と戦術を変えて、オンラインの脆弱性に付け入るのです。これに対抗するには、強力なセキュリティ機能を備えた信頼できるソフトウェアをインストールするしかありません。ソフトウェア プロバイダは、ユーザーを脅威から守るために、定期的に更新プログラムをプッシュしているはずですが、それをインストールするかどうかは、自分次第です。
パソコンを再起動するのが面倒だからという理由で、更新を先送りするのはやめて、日常業務の一環として更新プログラムをチェックしましょう。週 1 回のリマインダーを自分用に設定して、ソフトウェアとハードウェアの更新プログラムを確認します。複数の人と一緒に仕事している場合は、更新の方針を決めます。全員が同じ方針に従えば、サイバー セキュリティ侵害が発生する可能性ははるかに低くなります。
Wi-Fi を監視する
使用しているパソコンがどれほど安全そうでも、インターネットを通じて何らかの形でやり取りしているのなら、ネットワーク セキュリティを考慮すべきです。
- まず、Wi-Fi のデフォルト名を変更して、潜在するハッカーを振り切ります。「Axz3de」などのデフォルトのサービス セット識別子(SSID)名は、一見識別しにくそうですが、同じメーカーのルーターはすべて、同じ SSID で事前設定されています。つまり、1 台が侵害されれば、残りもすべて侵害されるおそれがあるということです。
- 次に、一意の安全なパスワードを設定します。パスワードは 3 か月ごとに変更してください。たとえば、今が秋で、前回パスワードを変更したのが夏だとしたら、そろそろ変更する時期です。
- ネットワーク暗号化(WPA2 など)を有効にします。通常、ネットワーク暗号化はデフォルトでオフになっていますが、ルーターのセキュリティ設定でオンにできます。
- ネットワーク名が一般に公開されないようにします。通常は、公開するのがデフォルトの動作ですが、ルーターのワイヤレス設定で非公開にできます。
- ファームウェアを更新して、ルーターのソフトウェアを常に最新状態に保ちます。
- ネットワークにログオンするユーザーを検証する方法として、2 段階認証(2FA)を用いることを検討します。
上記以外にも、ネットワークの保護を強化する方法は多数あります。
必要に応じて VPN やファイアウォールを使用する
ファイアウォールがインターネットの黎明期から存在しているように感じられるのには、十分な理由があります。実際に機能するからです。ファイアウォールをインストールすると、ネットワーク トラフィックを管理してパソコンを保護し、データ漏えいを防ぐことができます。迷惑で不要な着信ネットワーク トラフィックやマルウェアを自動的にブロックできます。でもほとんどの場合、ファイアウォールが働いていることは、気付くことさえありません。
仮想プライベート ネットワーク(VPN)は、中小企業にとっては比較的新しいユーティリティ ツールです。VPN を使用すると、暗号化された安全な専用回線でインターネットに接続できます。メンバー同士がいつでも安全につながれるので、分散したチームで作業するのに非常に便利な方法です。ただし VPN は、すべての中小企業に必要なわけではありません。リモートで働いていても、機密性の低いファイルを共有するだけなら、おそらく VPN は必要ありません。
クラウドベースの資産の安全を守る
クラウド サービスは種類もサイズもさまざまです。以下にいくつか例を挙げます。
- サービスとしてのインフラストラクチャ(IaaS):Amazon Web Services(AWS)など
- サービスとしてのプラットフォーム(PaaS):Microsoft Azure など
- サービスとしてのソフトウェア(SaaS):Dropbox など
どれも、ビジネスの柔軟性と俊敏性を高めるのに役立ちますが、適切な対策を確実に講じなければ、ビジネスを守ることはできません。
たとえば、大切なクライアントのメールがハッキングされたら、ハッカーは、共同作業に使用しているすべてのファイルやフォルダにアクセスできるようになります。ファイルには顧客の個人情報も含まれています。
でも、共有したファイルやフォルダのすべてにパスワードによる保護が設定されていれば、すぐに行動を起こし、万一に備えてパスワードを変更することでハッカーの追跡を阻止できます。
共有する作業ファイルに権限を設定する
資産の安全を守り、かつ簡単にアクセスできるようにするには、安全なクラウド ストレージを利用するのが最適です。適切なプラットフォームには、ファイルやフォルダを安全に共有する方法も組み込まれています。そのため、新しく作成した広告用素材を、喜んでいるクライアントと共有するときに、渡してはいけない相手に渡してしまう心配はありません。
Dropbox では、ファイル権限の設定によって、ファイル、フォルダ、コンテンツへのアクセスを制限したり制御したりすることができます。つまり、共有が必要な相手のアクセス権を編集可能または閲覧のみに設定して、ファイルを共有できます。ファイルへのアクセスや変更もリアルタイムで追跡できるので、誰もが責任をもって承認プロセスを進めるようになります。
Dropbox では、共有するファイルやフォルダをパスワードで保護することで、セキュリティをもう一段強化することもできます。そうすれば、共有したコンテンツのリンクを誰かが入手しても、簡単にアクセスすることはできません。
パスワードの安全性を確認する
パスワードの安全性を確認することは、重要なサイバー セキュリティ戦略の一つです。
「Password123」や「123456789」などのありふれたパスワードは、自らトラブルを招くようなもので、ビジネスに大損害を及ぼしかねません。ビジネスを 1 人で運営しているのなら、ハッカーがアカウントに侵入しても、すぐに誰かにパスワードをリセットしてもらうことはできません。
ログイン情報を注意して扱っていたとしても、パスワードを盗まれたり見破られたりする可能性は十分あります。Ponemon Institute の 2019 年の調査によると、中小企業の 47 % が、従業員のパスワード侵害を伴う攻撃に見舞われています。
パスワード管理ツールへの投資は、パスワードを安全に守る方法の一つです。Dropbox Passwords を使用すると、作成したすべてのパスワードをクラウドに保存して、必要なとき、いつでもブラウザから直接アクセスできます。Dropbox Passwords にはパスワード侵害監視機能も組み込まれています。パスワード情報が危険にさらされると、すぐにアラートが生成されるので、パスワードをリセットすることができます。
バックアップの設定とバックアップ自体のバックアップ
ビジネスの成長と円滑な運営は、事業主にとって常に最優先事項です。しかし、日々忙しいと、いくつかのことは後回しになりがちです。
ファイルやフォルダのバックアップなどの管理タスクは、ビジネスに欠かせないサイバー セキュリティ戦略です。個人事業主なら、仕事のファイルや資産を安全に守る責任はすべて自分にあります。
ファイルを外付けハード ドライブに手動でバックアップする方法がありますが、ハード ドライブはいつ破損してもおかしくありません。また、「万一のために」外付けハード ドライブを持ち歩く人はどこにもいません。Dropbox Backup を利用してファイルをバックアップする方が、はるかに信頼性に優れています。この方法を用いれば、いつどこからでもファイルのバックアップと復元が可能です。
でも、ビジネスの基盤であるパソコンが使えなくなったら、どうなるのでしょう?盗まれた、置き忘れた、朝のコーヒーをこぼして水浸しにしたなどの事態になれば、個人事業主にとってはひどい悪夢でしかありません。
Dropbox Backup は、そうした心配を一切無用にします。パソコンの中身をすべて復元できる機能が備わっているので、中断したところから作業を再開できます。
サイバー セキュリティは 1 人で抱える問題ではない
サイバー攻撃を受けたら、中小企業はそれに対処しなければなりません。攻撃は痛手ですが、適切なサイバー セキュリティ戦略を導入していれば、ビジネスを守り抜くことができます。幸い、サイバー セキュリティ戦略の設定は、思っているよりも簡単です。
まずは、安全なクラウド ストレージと定期的なバックアップを設定して、Dropbox で仕事とビジネスを安全に守ることから始めましょう。Dropbox には、設計段階からセキュリティ機能が組み込まれています。ビジネスにも、当然そのレベルで安全性が組み込まれるべきです。