ビジネスQ&A

ビジネスQ&A

経営者のよくあるお悩み一問一答

Q
インターネット一般2017.03.01
Q1141. ウェブサービスにおけるセキュリティ対策を教えてください。

店舗を5件持つマッサージ店の経営者です。店舗間のコミュニケーションや情報共有に、無料のSNSやオンラインストレージなど、インターネット上のウェブサービスを多用しています。最近、顧客の情報流出等のニュースが流れて不安になることがありますが、簡単にできるセキュリティ対策を教えてください。

A.

ウェブサービスの情報セキュリティ対策には、「不要な情報を登録しない」、「パスワードの適切な管理」、「漏えい情報の把握・悪用方法の想定・金融被害の防止」等があります。

【企業でのウェブサービスの利用拡大と情報セキュリティの脅威】

 近年、SNSやオンラインストレージ等のインターネット上のウェブサービスは、個人にとどまらず、企業での利用も進んでいます。以前は、ITシステムの導入には(1)導入費用が高い、(2)導入までの期間が長い、等の問題がありましたが、クラウド等IT技術の進展により、(1)導入費用が安い、(2)即日~数日以内に導入できる、といった改善が進み、中小企業でも導入しやすくなっています。
 このように企業のウェブサービス利用が広がる中、「情報セキュリティ10大脅威 2016 (IPA:情報処理推進機構)」によると、組織部門でのウェブサービスにおける情報セキュリティの脅威は、「ウェブサイトからの個人情報の窃取(3位)」と「ウェブサービスへの不正ログイン(9位)」の2つがランクインしています。

「情報セキュリティ10大脅威 2016 (IPA:情報処理推進機構)」の「表2.2 情報セキュリティ10 大脅威2016 個人・組織別順位」より著者改変

【ウェブサービス利用者に向けた情報セキュリティ対策】

 ウェブサービス利用者に向けた情報セキュリティとして、以下のような対策があります。

  1. ウェブサイトからの個人情報窃取の対策
  2. 登録する情報の選別と、情報漏えい時の対処方法を知り、実践することが重要です。
    ・不要な情報を極力登録しない
    ・漏えいのあった場合、漏えいサイトの登録情報を把握する
    ・漏えいのあった場合、漏えいサイトの登録情報が悪用される方法を想定する
    ・漏えいのあった場合、金融被害を防止する
  3. ウェブサイトへの不正ログインの対策
  4. パスワードの適切な管理方法を知り、実践することが重要です。
    ・同じパスワードを使い回さない
    ・英数字を加えるなど推測されにくいパスワードを設定する
    ・少しだけ長いパスワードを設定する
    ・2つ以上の異なる要素(知っている・所有しているなど)をパスワードに組み合わせる
    ・普段利用しているパスワードの最後に、ウェブサイトごとの固有文字列を追加する
    ・時々、ログイン履歴を確認する

フリーワードで探す

無料相談のお問い合わせ