こんにちは。柏の葉税理士事務所の徳田大輔です。
パソコンのネットワーク・セキュリティについて勉強する機会がありましたので、備忘がてら、分かったことを整理します。
私のような「初心者」の方のご参考になれば幸いです。
※本稿は私が学んだことを私の言葉で整理したものであり、不適当な表現が含まれていた場合においても、講師には何ら責任がないこと、ご承知願います。また、本稿の内容がもとで読者に損失が生じた場合においても、弊所は何ら責任を負わないこと、ご了承願います。
1) 講師のお二人
2024年11月15日、次の2つの研修を受講しました。
山岡裕明氏「会計事務所向け サイバーセキュリティの基本」(主催:マネーフォワード社)
宮腰行生氏「税理士向けセキュリティーサービスの選び方」(主催:千葉県税理士会柏支部有志)
山岡氏は、サイバーセキュリティ法務専門の弁護士で、内閣サイバーセキュリティセンターの委員を務めるなど、サイバーセキュリティ分野で先駆的な役割を果たしている方です。
宮腰氏は、株式会社アクシスの代表取締役で、数十年に渡り、ITソリューションサービスに関わってきた方です。
私が常用しているコワーキングスペースでお会いしたご縁から、勉強会の講師としてお招きすることができました。
「自社サービスを宣伝し、メリットをアピールしてください」とお願いしていたので、ウイルス対策ソフト「ソフォス」の話が中心となっています。
2) サイバーセキュリティの基本 (山岡氏の研修より)
一流ハッカーは大企業を狙って多額の身代金をせしめ、これが大きなニュースとなります。
ですから、(われわれ零細会計事務所を含む)中小企業は、他人事として捉えがちです。
ところが、一流ハッカーが「小遣い稼ぎ」のために作成したチープなランサム(身代金)ウェアを三流ハッカー(いわば街のチンピラ)に提供し、三流ハッカーが中小企業を狙います。
具体的には、有害ファイルを添付したメールを大量に送信したり、ID・パスワードを入手してパソコンに侵入したりします。
よって、事業規模に関わらず、セキュリティの弱いパソコンが被害に合うこととなります。
ランサムウェアに感染したパソコンは、文書・画像データがのきなみ開けなくなってしまいます。
さらに、画面に「いつまでに〇〇円の仮想通貨を入金しないとデータを公開するぞ」という脅迫文とカウントダウンが表示されます。
諸外国では70-80%の被害者が、早期解決のため身代金を支払ってしまうそうです。
家電量販店などで入手できる一般的なセキュリティソフトは、イメージ的に「防御率25%」。
効果はかなり限定的なのですが、訴訟リスクに備えるためにも、最低限の「たしなみ」として使った方がよさそうです。
複数のセキュリティソフトを重層的に使うのが理想的ですが、「完璧」に守るのは難しく、たくさんのサービスをいっぺんに利用するのは、現実的ではありません。
よって、感染することを前提に、次のような対策を講じることが望まれます。
- アプリをこまめにアップデートする
- 多要素認証を設定する(パスワードとスマホ認証の2重ロック)
- クラウド上にバックアップをとる
- 職員用の感染マニュアルを作成し、被害を拡大させない
- サイバー保険に加入する
(- 身代金支払用の仮想通貨口座を開設する)
3) プロ仕様のセキュリティソフト (宮腰氏の研修より)
「ソフォス」は、イギリスに本拠を持つソフォス株式会社が提供するセキュリティソフトです。
企業向けに特化したサービスを展開していますが、私のような「ひとり事務所」のパソコン1台からでも利用可能です(1端末1,980円)。
宮腰社長の株式会社アクシス( 同名・同業種の会社が複数存在するので、ご注意ください。)が販売代理店となっています。
https://www.axisjp.co.jp/
「ソフォス」が優れているのは、世界6拠点で交代しながら、24時間365日、常にネットワークの保護・監視を行っていることです。
問題発生時に、専門家が素早く察知し、脅威を中断、拡散を防止します。
外国の専門家とのやり取り(事情聴取など)が生じる場合には、通訳が手配され、日本語で対応いただけるそうです。
端末1台につき賠償損額50万円のサイバー保険も付帯しています。
「ソフォス」のセキュリティ対策に関する機能の優劣について、「初心者」の私が論ずることはできません。
しかし、ウィキペディアなど第三者の記事から、世界中の大勢の顧客から支持されていることは、疑う余地がなさそうです。
実際に使ってみての感想は、追ってご報告いたします。
最後までお読みいただき、ありがとうございました。
