質問:
当社は従業員20名ほどの商社です。契約している複合機代理店からインターネット接続の出入に設置するセキュリティー機器の導入を薦められました。インターネットからの不正アクセスが大量に来ていると測定システムでわかったとのことでした。そのセキュリティー機器はリース契約なのですが月額も安くありません。当社にはITの専門家はいません、どのように判断すべきでしょう?
回答:
インターネットは世界中のコンピュータやスマートフォンなど膨大な機器が接続されており、数十億人の人々が利用している世界です。悪意を持って悪用する人間も存在しており、ほとんどは組織化されコンピュータを利用して不正アクセスをしています。
大手企業や政府機関などへ狙いを定めての攻撃のみならず、まったく不特定に不正アクセスを行なっています。
従って、日々様々なところからアクセスが来ていることは驚くに当たりません。
まず、インターネットを提供している通信提供会社(多くはNTT系でしょう)に、御社が契約しているサービス(多分、フ●レ●ツ光●●でしょう)でどこまで不正アクセスが防止できるのかを尋ねてください。
不正アクセスの被害は、100%の防御はできません。不正アクセスの代表的な被害は「PC・サーバーを破壊する」「PC・サーバーなどから情報を奪う」です。まず、PCやサーバーのソフトウェアバックアップを定期的に行なってください。かつ、奪われて流出したら御社やお客様にとって大きな被害が出る情報を洗い出してください。 特に個人情報です。
その個人情報の質量を踏まえ、投資対効果を見ていきます。
上記を含め、当社では具体的な判断のポイントをアドバイスできます。
当社にご相談頂ければ、適切なアドバイスを致します。