顧問先様にfreeeをおすすめしたら不安がられたご経験ございませんでしょうか?
「大事な情報が漏れてしまうのではないか...」
「何処かよくわからないところに会計情報を置くのは不安...」
実際のところ、「クラウドってそもそも安全なの?」「顧問先様の大事な情報を安全に守るためにはそもそもどうしたらいいのか?」という疑問をおもちのアドバイザー様も、多いのではないかと思います。
そこで、本記事では最近主流のサイバー攻撃の手法や攻撃を受けないための対策とクラウドの関係について書いていきます。
目次(もくじ)
- 標的型攻撃とランサムウェアを知っていますか?
1-1.標的型攻撃とは
1-2.ランサムウェアとは - 大事な情報を守るために重要な事
2-1.クライアント・サーバ型の会計ソフトは危険かもしれない
2-2.クラウド型の会計ソフトは被害のリスクが低い
1. 標的型攻撃とランサムウェアを知っていますか?
ここ数年の、第三者による情報漏洩の原因の1位と2位が「標的型攻撃」と「ランサムウェア」というIT機器を操作する人をターゲットに攻撃する手法です。
この2つはどちらもご利用いただいているパソコンを経由して行われる事が多い攻撃であるため、お手元のパソコンにデータがありますと被害が大きくなります。
まずは、実際にどのような攻撃なのか解説していきます。
出典:https://www.ipa.go.jp/security/vuln/10threats2017.html
1-1. 標的型攻撃とは
標的型攻撃は企業や個人に対して、添付ファイルのついたメール等を利用してパソコンをウイルス感染させる方法です。ウイルス感染したパソコンは外部から遠隔操作が可能となるので、このパソコンを遠隔で操作して他のパソコンやサーバー内の重要情報を窃取します。
実際に2016年3月には大手旅行代理店にて航空会社からのメールを装った標的型攻撃メールにより個人情報が漏洩した事件なども起こっています。
このように、現代のサイバー攻撃の対象は会社の機器から人へ既に移っております。
1-2. ランサムウェアとは
ランサムウェアはパソコンやスマートフォンの中にあるファイルを暗号化し、復旧させることと引き換えに金銭を要求するウイルスです。別名身代金ウイルスとも呼ばれています。
こちらについても国内外問わず多くの被害が出ており、警視庁からも注意喚起が行われています。
https://www.npa.go.jp/cyber/ransom/main1.html
2. 大事な情報を守るために重要な事
ここまでで、具体的な攻撃方法が理解できました。
では、このような攻撃を受けてもどのような対策をしないといけないのでしょうか。
2-1クライアント・サーバ型の会計ソフトは危険かもしれない
PCにソフトをインストールし、事業所内にデータベースサーバを構築するタイプの会計ソフトは、サーバーとパソコンが同じ場所にある場合が多いため標的型攻撃やランサムウェアの被害を受ける可能性が高いです。しかし、会計ソフトのために、お使いのパソコンをインターネットから切り離すと、ほかの業務で支障が出てしまいます。
そのため、以下のような対策が必要になります
- 対策方法(例
- ウイルス対策ソフトやパソコンのOS自体の脆弱性対策
- ウイルス感染につながるようなインターネットアクセスの制限
- サーバーや他のパソコン。及びそこに格納されているファイルへのアクセス権を厳密に管理する
- 社内ネットワーク構成をよりセキュリティの高いものへ構築し直す
上記のような対策はITの専門家の協力が必須となりますし、対策に必要なコストも高くなります。
2-2. クラウド型の会計ソフトは被害のリスクが低い
クラウド型の会計ソフトは同じパソコン内やパソコン・サーバーのシステム上にデータが存在しないため、システムの脆弱性を利用することの多い標的型攻撃やランサムウェアの攻撃を受けるリスクがそもそも低いです。
また、システム運営会社がセキュリティ対策を行うため、コスト負担という面でも安価に安全な環境で使用することができます。
freeeでは、通信の暗号化やログイン試行回数の制限。リスクベース認証など最新のセキュリティ対策を搭載し、常に見直し続けることで、皆様の大事なデータを安全に管理しております。
https://www.freee.co.jp/security/
まとめ
- 標的型攻撃や、ランサムウェアによる脅威が増している
- それらの攻撃は、システムの脆弱性を突いて仕掛けて来る
- Windows端末にインストールされたソフトと、社内サーバに構築したデータベースサーバで構成する会計ソフトは、これらの攻撃の被害にあうリスクが高い
- クラウド型の会計ソフトはWindowsシステムへの攻撃に対する影響を受けにくい
クラウドの利用によって
より低コストかつセキュアにサービスを
受けることができます
◇◇◇◇
著者:小沢 篤
前職は会計ソフトメーカーにて会計事務所とその顧問先様への導入支援を担当。その過程で会計、人事労務、税務等の知識のほかにセキュリティ、資産管理、ネットワーク、Windowsサーバー等の知識、技術を習得し会計事務所様の発展に貢献する。
freeeではユーザーサポート。法人向けコンサルを経て会計事務所向けコンサルタントチームへJoin。 現在は認定アドバイザーの皆様へ知識や技術、情報を提供するための企画立案、運営を行っている。
◇◇◇◇
コメント
0件のコメント
記事コメントは受け付けていません。