陰陽五行の世界
ビジネス関連

中小企業向けセキュリティ対策-OS・ソフトの最新化対策-

このページでは、セキュリティ対策のひとつである「OSやソフトウェアの最新化対策」について解説いたします。

このシリーズは、IPAの「中小企業の情報セキュリティ対策ガイドライン」に基づき、中小企業が実施すべきセキュリティ対策について、順番に解説しています。

 

対策内容

Windows、MacなどのOS(OprationSystem)やOffice製品(Excel、Word、PowerPointなど)、Adobeなどいろいろなアプリケーションのバージョンを最新の状態に保つことを「OS・ソフトウェア最新化対策」といいます。

最新化するには、製造元メーカーからバージョンアップ用のプログラムが配布されますので、そのプログラムを適用する必要があります。

とらくん
とらくん
サイバー攻撃を受ける会社は、だいたいバージョンが最新化されてなくて侵入されてるよ!
毘沙門天さん
毘沙門天さん
地味だけど、かなり重要で効果的な対策なんだ!

 

最新化する目的

OSやソフトウェアは、もとを辿ると人が作ったプログラムですので、不具合や考慮漏れが存在する可能性があります。

サイバー攻撃を企てる人は、そういった不具合や考慮漏れを悪用して攻撃してきますので、我々はサイバー攻撃されないようにするために、OSやソフトウェアを最新の状態に保つ必要があります。

 

最新化する対象

最新化する対象は、OSやソフトウェア、アプリケーションだけでなく、ネットワーク機器のファームウェア等、社内で導入したIT機器に入っているプログラムが対象となります。

ですので、社内にはどんなIT機器が導入されていて、そのIT機器にはどんなOSやアプリケーションが入っていて、そのソフトウェアは最新になっているのか?・・・と、社内で使っているIT機器をベースに考えていくと、最新化する対象も把握しやすいです。

毘沙門天さん
毘沙門天さん
最低限、会社で使っているパソコンのOS、ソフトウェアは最新化しておこう!サイバー攻撃を受けてパソコンが使えなくなると、業務も止まっちゃうから大打撃だよ!

 

最新化する方法(やり方)

最新化する手順はソフトウェアごとに違いますが、どのソフトウェアであっても「自動的に更新する」設定があります。

まずは、ソフトウェアの更新設定を「自動更新する」に設定し、運用しましょう

たくさんのIT機器を利用している会社の場合、MicroSoftの更新プログラム配布ツール:WSUSや、IT資産管理ツールを利用して、効率的に運用する場合もあります。

ただ、効率化を図る分、費用もかかるので、まずは、ソフトウェア更新設定を「自動更新する」で運用することをおすすめします。この運用でうまくいかない場合、何がうまくいかないかを明らかにして、効率化運用を図りましょう。

恵比寿さん
恵比寿さん
まずは、自分たちでできる対策で運用してみよう!それでダメなら対策ソフトを入れるとか、別のやり方を考えよう。最初から対策ソフト頼みになるとお金がたくさんかかっちゃうよ。