お知らせ
中央ニュース
2020/08/24
連載:中小建設業はテレワークで変わる(7)
連載:中小建設業はテレワークで変わる(7)
ITで「脅威から守る」「万が一に備える」
適切なセキュリティ対策を 大塚商会
テレワークの課題の一つに、“セキュリティの確保”があります。東京商工会議所が行ったアンケート調査(2020年3月)でも、「セキュリティ上の不安」という課題が、「社内体制の整備」「ハードの整備」に次いで多く上がりました。
セキュリティ対策には、サイバー攻撃や標的型メール、不正アクセスといった外部からの攻撃を防ぐための対策と、紛失や盗難、メール誤送信といった内部からの情報漏洩を防ぐための対策の二つがあります。
事務所であれば、UTM(統合脅威管理)の機器を設置し、社内ネットワークの入口でウイルスなどの外部からの侵入を防ぐことができますが、テレワークでは社外にパソコンなどを持ち出すことになるため、端末にウイルス対策ソフトを入れ、かつ最新の状態にしておくこと必要があります。毎日、全世界で数えきれないほどのウイルスが作られています。対策ソフトが最新の状態でなければ、新たな攻撃を防ぐことができないかもしれません。
このほか、万が一ウイルスの侵入を許してしまった場合に備え、感染内容や経路などを検知して応急対応するための「EDR」という仕組みがあります。また、持ち出し端末の紛失・盗難対策として、モバイル端末を管理し、遠隔でパソコン自体をロックしたり、データを消去できる「MDM」という仕組みもあります。
企業において、セキュリティ対策はどうしても後回しにしがちです。ただ、問題が発生した時の会社へのダメージは、決して小さくありません。中小建設業であれば、発注者や元請けから預かっているデータもあるはずです。「なりすまし」などで加害者になってしまうこともあります。情報漏洩をきっかけに、会社が倒産することもあり得るかもしれません。
セキュリティ対策を検討する際には、会社として「何を守りたいか」を明確にすることです。何をどこまで守るかを決めることで、適切な内容やレベルのセキュリティ対策を導入することができます。
■複数のバックアップを
データのバックアップにも取り組んでおくことが必要です。中小建設業でもパソコンを使った仕事が相当な割合になっています。例えば、図面や現場写真、設計図書、役所への申請書類、お客様から預かった書類など、全ての電子データが無くなっても、それまで通りに仕事を継続できるでしょうか。
全国で豪雨被害や地震などの自然災害の脅威も高まっています。いつ自社の事務所が機能しなくなるとも限りません。データはパソコンの中ではなく、バックアップサーバに格納しましょう。クラウド環境のデータセンターに預ける際も、データセンターの場所を東日本と西日本の2カ所に分けるといった対応も必要です。
(大塚商会 PLMソリューション営業部:山田琢司、マーケティング本部:井川雄二、中村真之)
提供:建通新聞社
ITで「脅威から守る」「万が一に備える」
適切なセキュリティ対策を 大塚商会
テレワークの課題の一つに、“セキュリティの確保”があります。東京商工会議所が行ったアンケート調査(2020年3月)でも、「セキュリティ上の不安」という課題が、「社内体制の整備」「ハードの整備」に次いで多く上がりました。
セキュリティ対策には、サイバー攻撃や標的型メール、不正アクセスといった外部からの攻撃を防ぐための対策と、紛失や盗難、メール誤送信といった内部からの情報漏洩を防ぐための対策の二つがあります。
事務所であれば、UTM(統合脅威管理)の機器を設置し、社内ネットワークの入口でウイルスなどの外部からの侵入を防ぐことができますが、テレワークでは社外にパソコンなどを持ち出すことになるため、端末にウイルス対策ソフトを入れ、かつ最新の状態にしておくこと必要があります。毎日、全世界で数えきれないほどのウイルスが作られています。対策ソフトが最新の状態でなければ、新たな攻撃を防ぐことができないかもしれません。
このほか、万が一ウイルスの侵入を許してしまった場合に備え、感染内容や経路などを検知して応急対応するための「EDR」という仕組みがあります。また、持ち出し端末の紛失・盗難対策として、モバイル端末を管理し、遠隔でパソコン自体をロックしたり、データを消去できる「MDM」という仕組みもあります。
企業において、セキュリティ対策はどうしても後回しにしがちです。ただ、問題が発生した時の会社へのダメージは、決して小さくありません。中小建設業であれば、発注者や元請けから預かっているデータもあるはずです。「なりすまし」などで加害者になってしまうこともあります。情報漏洩をきっかけに、会社が倒産することもあり得るかもしれません。
セキュリティ対策を検討する際には、会社として「何を守りたいか」を明確にすることです。何をどこまで守るかを決めることで、適切な内容やレベルのセキュリティ対策を導入することができます。
■複数のバックアップを
データのバックアップにも取り組んでおくことが必要です。中小建設業でもパソコンを使った仕事が相当な割合になっています。例えば、図面や現場写真、設計図書、役所への申請書類、お客様から預かった書類など、全ての電子データが無くなっても、それまで通りに仕事を継続できるでしょうか。
全国で豪雨被害や地震などの自然災害の脅威も高まっています。いつ自社の事務所が機能しなくなるとも限りません。データはパソコンの中ではなく、バックアップサーバに格納しましょう。クラウド環境のデータセンターに預ける際も、データセンターの場所を東日本と西日本の2カ所に分けるといった対応も必要です。
(大塚商会 PLMソリューション営業部:山田琢司、マーケティング本部:井川雄二、中村真之)
提供:建通新聞社
