会社のホームページやネットワーク上でのウイルス対策はバッチリできていますか?

企業のシステムの中で意外とおろそかになりがちなのが、 企業ネットワークにおいてのウイルスやハッキングへの対策 です。

 

企業ネットワークに該当するものは以下のようなものがあります。

  • パソコンやタブレット
  • ルーターや回線などのネットワーク
  • 会社用スマートフォン

とくにホームページをお持ちだったり、顧客データを管理しているパソコンを業務範囲内でご利用しているようでしたら、セキュリティ対策はなるべく早めにしておいた方がいいでしょう。

 

昨今の情勢では、ハッキングやウイルスが蔓延し「ウチは大企業じゃないから対策しなくてもいいや!」なんていっていられる時代ではなくなりました。

セキュリティ対策の必要性は2019年にかけ非常に高まっています。

ただ、そんな大切なセキュリティ対策を導入するのには当然たくさんのコストがかかります。

 

高額なコストがかかるためセキュリティ対策を見送るケースが、実際に中小企業には多いんです。

 

今回は余計にコストをかけたくない中小企業でも導入しやすい、比較的低コストで導入できるセキュリティ見直し方法を3つにしぼって分かりやすくまとめました。

  1. SSL対策
  2. UTM
  3. アンチウイルスソフト

それぞれ紹介していますので、セキュリティ対策をお考えの方は参考にしてください!

 

おみせアプリ資料請求

中小企業のセキュリティ対策ポイント①自社ホームページをSSL対応にする

最初にオススメしたい方法は、自社のホームページ自体をSSL対応にすることです。

 

「ん?SSL対応って何なの?」という経営者さまもいらっしゃると思いますので、わかりやすく解説します。

 

SSLって何?ということを一言でいえば、http⇒httpsにアドレスの頭の文字を変えてホームページのセキュリティを強化すること。

 

「え?sがつくだけなんだ…」と思う方もいると思いますが、sがつくとつかないとでは、セキュリティにおいては大きな違いがあるんです。

 

実はhttps表示にするためには、サーバーに証明書を設置する必要があります。

証明書はこのサーバーが安全ですよ!と証明してくれるもの。

 

後述する部分にも絡んできますが、証明書によるhttps表示は閲覧者に「このホームぺージを見ても危険性は低い」ということを視覚で伝えてくれます。

 

つまりhttps表示にしているということは、ユーザーにとって安全なホームぺージを提供しているというアピールになるということです。

 

 

話は変わりますが、当社とホームページでお付き合いしていただいているお客様からも、SSLに関する質問はここ1年くらいで本当に増えました。

あるWEB会社が実施した調査によると、SSLに対応している主要企業のサイトは、2018年で国内でも半数を超えたというデータがあります。

(参考:世界主要企業サイトの常時SSL対応がほぼ6割に)

 

2019年、令和になってからはさらに増加していますね!

なぜ急激にSSLに対応する企業が増えたのか?というとSSL対応には安全性以外にも大きなメリットがあるからです。

実は2018年にSSLに対応したホームページが増えた背景に、後述するSSLに関するGoogleの公式発表が関係しています。

 

ホームページにSSL対応を設定すること自体は、WEB知識のある方はご自分で設定もできなくはありません。

ただそれ相応の知識も必要なので、ホームページを担当している業者もしくはサーバー設定ができる他のホームページ業者に頼むほうがスムーズでしょう。

SSL対応は業者対応の場合は有料が多いですが、大きなコストではない場合が多いので、中小企業の方も導入しやすいです。

 

まずはSSL対応を検討するために、まずはホームページにSSL対応の設定をするメリットやデメリット、そしてSSLの必要性をちゃんと知りましょう。

ホームページをお持ちでまだ導入していない企業様は、導入メリットが結構大きいので参考にしてみてください。

 

SSL対応をするメリット①安心してホームページを見てもらえる

SSL対応するメリットについては最近だと色々なところで言われていますが、一番のメリットはホームページの安全性が確保できるということは間違いないでしょう。

お客様を脅威から守ることができますし、Googleも根本的には安全性のないWEBサイトは評価しません。

 

以下の図のように、SSL対応をすれば検索してきたユーザーに安心してあなたの会社のホームページを見てもらえるということです。

 

SSL対応をしているホームぺージは、そういった脅威からユーザーを守ることにつながります。

ユーザーに対して有益で安全な情報を提供することは、Googleが推奨していることでもあるのです。

 

不正アクセスに対する対応

WEB上の安全性が注視されている背景には不正アクセス被害が関係しています。

 

近年、インターネット上でのハッキング被害は増加の一途をたどっているのは、みなさまもテレビやニュースで何度か耳にしたことはあるはずです。

インターネットでの犯罪は2018年から2019年も非常に増えていて、事実不正アクセスによる被害は後を絶ちません。

 

差し支えるので引用は避けますが、例をあげると2018年11月に九州の薬品会社のホームページに会員登録した方の個人情報が盗まれるという事件がありました。

住所・電話番号・クレジットカードなどの個人情報が3万件以上流出したそうです。

上記の例は一例ですが、販売サイトだけではなく、自社ホームページももちろん例外ではないということを証明しています

 

ホームページ閲覧によるウイルス感染の被害や情報の流出は後を絶ちません。

万一の際の事故リスクを防げる

実際にあなたの会社のホームページからそんな被害が出たらどうでしょうか?

補償するとしても、金銭的な部分は大きい会社であればあるほど深刻になることは想像に難しくありません。

万一の際は補償ができず倒産してしまうという最悪のケースも絶対にないとはいえないでしょう。

 

あらかじめSSL対応をしておけば、暗号化による接続を確立できセキュリティの脆弱性を強化することができます。

ホームページがあるサーバーの上に以下のように一人警官をおくようなイメージです。

 

会員情報の盗み出し、ハッキングソフトの侵入、ウイルス被害などの可能性が抑えられるんです。

つまり情報流出やウイルス感染の予防をするという点において、SSL対応にすることは事故のリスクを防ぐメリットが大きいでしょう。

ユーザーの安全性を確保し、ホームページ上での事故を防ぎあなたの会社を守るためにSSLの役割があります。

SSL対応をするメリット②ホームページの検索順位にも影響

2つ目のSSL対応をするメリットはホームページの検索順位、つまりSEOに優位性が生まれるという点です。

SSL対応が昨年増えた背景には、この2つ目のメリットが一番影響しています。

同じ時期のGoogleの発表で、SSLに対応しているページか対応していないページかでSEO上のページ評価にも差が出るという発表がありました。

httpsのインデックスについてのGoogle公式ブログ記事はこちら

 

実は以前から動きはあったのですが、SSLの対応が検索順位に影響すると公式に発表されたのは昨年が初めてでした。

もう少し詳しくお伝えすると、「同じランクのページの場合SSL対応している方を評価するということです。

影響の幅は今はまだそれほどではないように見受けられますが、今後は大きくなっていく可能性のほうが高いでしょう。

 

ホームページを運営していたらやっぱり「検索順位を上げてたくさんの人に見られたい!!」と誰もが思いますよね。

 ホームページの検索順位が下がる=ユーザーに見られる機会が減る ということ。

検索順位はホームページ経由の売上げにも直結してくる部分なので、早急に対応してもらう方がいいといえるでしょう。

SSL対応をすると検索順位がどれくらい変わる?

SSL対応が検索順位に影響があるということは、Googleは安全性の高いサイトをどんどん評価していくということです。

 

先ほども触れましたがGoogleの公式ブログでもランキング影響があると記載があり、SEOにおいてSSL対応の可否の影響が相当なものではないかと気になりリサーチをしてみました。

現状は個人のブログはもちろん、ホームページの順位にも影響があった!という意見も多数あるようです。(公式発表しておいて何もなかったらおかしいのですが・・・)

 

ただ一つお伝えすると、現時点でSSL対応をしていないから急に1ページ目のものが圏外にいったり、したからといって劇的に検索順位が上昇したりといった極端なケースの情報は少ないです。

httpの状態でも上位表示されているケースもありますが、これから影響が大きくなる確率は高いという見解も多いので、SSLに対応しておいて損はないでしょう。

 

まとめるとものすごく大きな変動が頻発しているわけではないですが、今後の為にはしておいた方が正解という結果になるのではないでしょうか。

 

SSL対応をするメリット③ホームページの警告表示を回避

3つ目のメリットとして警告表示の回避があります。

SSL対応にしたホームページにすることで、ホームページのURLが変わります。

  • SSL対応をしていない状態:http://
  • SSL対応をしている状態:https://

このように頭にくる文字表記が変わるんです。

それだけならなんてことはない変化なんですが、先ほど触れましたが昨年11月にGoogleがある発表をしました!

 

2018年7月にリリースされた「Crome68」から、ユーザーがSSL対応をしていないホームページに閲覧した際に検索アドレスバーに警告を出すと公式に発表したのです。

実際にどういう風に検索アドレスバーにうつるのかというと、

このように表示されます。

上がSSL対応なし、下がSSLに対応している状態です。

図のように「保護されていない通信」と出てしまうんですよね。

ちなみにメールフォームなど情報を入力するページになると以下のように警告が強化されます。

赤いマークと赤文字が表示されて「なんだか危険そう」な印象をユーザーに与えます。

今の最新バージョンでは、保護されていない通信というのは消えているようですが、赤字警告は継続する方向性のようです。

以前はSSL対応したページに「保護されている通信」という表示が出てましたが、現在は消えました。

消えた理由としては、Googleが望むのは「SSL対応しているのが普通」という状態になることだそうです。

 

推測できることとしては、2019年、令和時代も警告表示が強化される状態が起こりえないとは言えません。

もしかしたら、GoogleCrome以外ブラウザでも同様に近い対応が起こる可能性は充分にあります。

 

※追記2019年3月からリリースされたios12.2から、safaliではアドレスバーに「安全ではありません」と表示が出るようになりました。

 

 

警告が強化されると、せっかくきたユーザーがホームページから離脱してしまうという影響が考えられますよね!

それを防ぐという意味でも、ホームページのSSL対応には一つメリットがあるといえるでしょう。

SSL対応することによるデメリット

SSL対応するメリットをご紹介させて頂きましたが、反対にデメリットはあるのか気になる方もいると思います。

 

ホームページをSSL対応する場合、デメリットとなりえる部分は以下の部分です。

 

  • 証明書発行費用・サーバーの転送設定など費用が発生する
  • Google Search Consoleに登録している場合の再申請(httpとhttpsは別ページと判断されるため)

 

ホームページをSSL対応する際には、費用や作業が必要となることを抑えておきましょう。

SSL対応に必要な証明書と種類

SSL対応とは、情報を暗号化する仕組みのことです。

そのためにSSLサーバー証明書というものを認証局に発行してもらい、サーバー上に設置する必要があります。

 

SSLサーバー証明書は電子証明書で、ホームページの安全性を補償するものです。

 

SSLサーバー証明書には実は細かくいうと認証のタイプの種類があるというのをご存知の方は少ないのではないでしょうか?

認証の強さのレベルごとに、以下のような区分けができます。

  1. EVSSL(EV認証)
  2. 企業認証SSL(企業実在認証)
  3. クイック認証SSL(ドメイン認証)

証明書のレベルが低くても、https表示をすることは可能です。

 

ただたとえば銀行やECサイトなど、強いセキュリティを求められる場合にはクイック認証SSLでは適していません。

①はざっくりと①が一番強く、③が一番弱いセキュリティという認識を持っていただければOKですが、それぞれのタイプの詳細について知りたい!という方はこちらを参考にしてください。

(参考:GMOグローバルサイン)

 

今からSSL対応するなら、常時SSLの対応がオススメ

以上、SSL対応のメリットについて紹介いたしました。

 

SSL認証の掛け方には二つの対応があります。

  • フォームや会員登録ページのみなど、一部のみSSLに対応させる方法
  • 全ページにSSL対応させる方法(常時SSL対応)

今からSSL対応をするのであれば、後者の常時SSL対応の方がオススメです。

 

理由としてはGoogleが常時SSLを推奨しているからで、つまり実はこの記事でご説明させていただいた3つのメリットをフルに得られるのが常時SSL対応だからです。

 

一部のページのhttps表示では、「保護された通信」という表示が消えないページがのこりますので、「このサイトはSSL対応しているな」とはGoogleに判断されません。

中小企業の方で今から導入するなら、SSL対応がオススメです。

中小企業のセキュリティ対策ポイント②UTMの導入

ホームページへの対応のほかにオススメしたいのが、UTM(Unified Threat Management)の導入です。

 

SSLよりUTMの方が聞きなれない方が多いと思いますね。

UTMとは中小企業でも導入がすすんでいる、マルウェアやウイルスに対策し企業ネットワークを守るセキュリティルーターのことです。

 

企業はセキュリティ対策としてファイアウォールで防衛するだけではなく、アンチウイルス・アンチスパムなどから企業のネットワークを守る必要があります。

ただこれらセキュリティを個別に導入するとなると、すごく導入費用がかかります。

 

高額な費用をかけるとなると、中小企業にとっては負担になってしまいますよね。

なのでそこで中小企業でも導入しやすいこれらに代わる機能を集約したアイテムとしてUTMを導入する中小企業が増えてきました。

そんなUTMについて、機能や設置方法、役割を解説します。

UTMの持つ機能

UTMといっても、どんな機能があるかはいまいちわからないですよね方も多いですよね。

 

UTMには企業のネットワークを守るための以下の機能が含まれています。

 

  • ファイアウォール
  • アンチウィルス
  • アンチスパム(迷惑メールを排除)
  • IPS(不正侵入防御システム)、IDS(不正侵入検知システム)
  • Webフィルタリング(URLフィルタリング)
  • アプリケーション制御(業務などに関係ないものの使用を制限)

参考:https://www.kagoya.jp/howto/rentalserver/utm/

1台にこれらのセキュリティ機能を集約しているのがUTMです。

 

機種によって搭載している機能は異なってくるので、ほしい機能により機種を選んでみてください。

不正アクセスのブロックや迷惑メールに対応できる機能が備わっているので、企業のセキュリティ向上には大きな効果があります。

ただ、UTMは各メーカーから発売されているので、使用するUTMの種類によって搭載しているセキュリティ機能が異なります。

 

コストだけではなく、自社に必要な搭載機能で機種を選択するのもよいでしょう。

UTMはどうやって設置するの?

UTMの購入方法は、代理店や販売店からリースもしくはクレジットで購入するのが一般的な方法です。

購入したUTMは企業のネットワーク環境に合わせて設置します。

 

セキュリティをかけるパソコン、スマホの台数やHUBやLANの状態などネットワーク環境を把握した上で設置しなくてはならないので、個人で設置するという方はほぼいません。設置は業者に依頼するのが正解でしょう。

導入したあとの手間はほぼないですが、設置位置もネットワーク環境により決めなくてはならないので、事故などを防ぐ意味でもできれば業者に依頼してください。

 

また販売店では基本的に設置まで一括でしてくれるので、余計な手間もかからないという点でもオススメです。

UTMはネットワークの出入り口を守る

パソコンのウイルス対策ソフトをネットワーク本体の守りとするなら、UTMは企業ネットワークの出入り口を守るサービスです。

 

マンションでいえば、 玄関に鍵をかけるのがパソコンで、マンションの出入り口に鍵をかけるのがUTM というイメージです。

 

今はこれだけ不正アクセスやスパムが横行した時代ですので、2重に鍵を掛けておくとより企業ネットワークの安全性は高くなります。

より強固なセキュリティを比較的安価でご検討するなら、UTMの導入も検討すべきでしょう。

中小企業のセキュリティ対策ポイント③アンチウイルスソフトを導入する

最後に対策するポイントは先ほどもふれましたが、セキュリティ対策用のアンチウイルスソフトの導入です。

 

UTMとあわせて会社パソコンやスマートフォン自体のソフトも見直しすることができれば、さらに安心して使用することができます。

中小企業の方であれば、もう既になんらかのセキュリティソフトは入れているという方は多いかもしれません。

 

ですが実際企業では前の担当者が入れていたりするので、実はあまり導入しているソフトの種類などを知らないという方は多いのです。

アンチウイルスソフトの種類によって、ウイルス対策の効果は大きく異なります。

 

最後に一番大切なパソコン自体の対策についてお伝えいたします。

アンチウイルスソフトの必要性

アンチウイルスソフトを入れていない!という企業も実はあります。

 

導入コストに対して、見込める効果があまり感じられないと考えている経営者の方もいるでしょう。

ですが、 法人として安全なネットワークを確立すること はもはや今の時代においては義務ともいえるかもしれません。

 

あなたの企業のパソコンやスマートフォンから個人情報などが流出してしまったり、データが無くなってしまったりするときに困るのはお客さまであり、あなたの会社なんです。

 

UTMを導入していても、パソコン・タブレット・スマートフォンなどの端末自体のセキュリティソフトが何もなければ大きな効果は見込めないでしょう。

コストの気になる方は無料ソフトもありますのでぜひ検討してみてください。

スマートフォンにアンチウイルスソフトは必要?

みなさまが意外と見落としがちなのがスマートフォンへの対策です。

スマートフォンはWifiで接続するし、そこまで対策しなくとも大丈夫じゃない?思ったら大間違いです。

スマートフォンも立派な企業のネットワークの一つだということを忘れないでください。

 

社内のWifiに接続する上、個人情報の多いスマートフォンこそ、アンチウイルスソフトなどで対策することが必要です。

会社用で使用しているスマートフォンも、パソコンと同じくUTMやセキュリティソフトで対策することができます。

 

スマートフォンでもメールやアプリなど、パソコン以上に感染経路となりえる情報は多いので、積極的に対策するようにしましょう。

無料でおすすめのアンチウイルスソフト

あまりコストを掛けたくない!という方は、無料でも導入できるアンチウイルスソフトもあります。

 

基本的に無料なので、やはり有料版よりもセキュリティ性能は劣る場合が多いです。

ただその中にも有料版に近いような機能を搭載したソフトもありますので、まずは無料ソフトから試してみるのも一つの手段でしょう。

 

以下に無料で使えてオススメの無料ソフトを3種類ピックアップしご紹介しています。

KINGSOFT Internet Security

操作がわかりやすいソフトで、電話でのサポートもついています。

無料ソフトで唯一電話サポートがついているウイルスソフトです。

MicrosoftSecurityEssentials

マイクロソフトが提供しているウイルスソフトです。

Windows7までの対応ですが、信頼性は高い無料ソフトの一つです。

・MicrosoftSecurityEssentials

Avira Free Antivirus

ウイルスの検出力が高い無料ソフトです。

ランサムウェア対策も充実しています。

・Avira Free Antivirus

Windows Defender

Windows10で標準搭載しているセキュリティソフトです。

マイクロソフト社が提供しているソフトなので、Webを経由して侵入するウイルス・マルウェアなど保護をし続けます。

ランサムウェア対策も可能です。

有料でおすすめのアンチウイルスソフトの例

有料版のアンチウイルスソフトも数種類ピックアップしてみました。

 

無料版よりも機能面やサポート面で優位性のあるものが多いです。

2つの有名な有料版のソフトを記載しましたが、下に紹介する以外にもセキュリティソフトは多数でています。

 

パソコンもスマホもまとめて保護できるものが有料版には多いので、価格や機能面を比較して種類を選ぶようにしましょう!

 

ノートンセキュリティ

世界で一位のシェアを誇るウイルスソフトです。

対策に必要な全ての機能が充実しているので、安心して導入ができます。

・ノートンセキュリティ

ウイルスバスタークラウド

アンチウイルスソフトの業界では有名なウイルスバスターです。

名前が知れているのでご存知の方も多いかもしれません。

販売本数においては10年連続1位のソフトです。

ウイルスバスタークラウド

ウイルス対策が出来ている企業=ユーザーにとっても安心な企業

比較的導入コストの安い、中小企業でも導入できる3つのウイルス対策方法をご紹介させていただきました。

 

中小企業においても対策は必要で、対策することでユーザー=お客様にも安心を与えられます。

また、ウイルスの脅威から企業を守るという側面でもこれらの対策は大きな意味をもちます。

 

ご紹介した対策は、今からでもしておいて損はないでしょう。

企業の安心なネットワーク作りにお役立てくださいね!

おみせアプリ資料請求
おみせアプリ資料請求