オンライン上の危険からビジネスを守るために

事業を行っていると、サイバー犯罪やデータ損失など、さまざまなオンライン上のリスクに直面します。事業の存続と成長に影響を与える可能性のあるさまざまな事態から、事業を守ることが重要です。

「いつもと違うこと」に注意する

まずは、通常とは異なる兆候に注意を払うことが大切です。たとえば以下のようなケースです。

• 見知らぬ購入者からの大口の不審な取引
• 多数の異なるクレジットカードによる支払い
• 顧客からの急ぎの注文や、異常な緊急性を伴う依頼
• 短期間に集中する大量の取引
• 少額の注文が完了した後、いきなり大口の注文がある（少額の支払いで信頼を築いた後、大口の注文で詐欺を行う手口があります）

取引が正当なものか確信が持てない場合は、追加で下記の確認をしましょう。

• 顧客に電話をして注文内容を確認する
• 「Verified by Visa」などのセキュリティプログラムを活用する
• 不審感の残る注文は拒否する：直感を信じることが大切です！「あやしい」と感じる場合は、実際に何かしらの不備・不正がある可能性が高いのです

チームを教育する

チームが不正を特定し、不審な取引を見抜き、損害を未然に防げるよう、トレーニングや定期的なアップデートを実施しましょう。また、チームが不正行為がもたらす影響について理解することも重要です。顧客はクレジットカードや銀行口座といった資金へのアクセスが長期間できなくなる可能性があり、また、事業者側が不正なカードでの購入に対して責任を負う場合もあります。

データを保護する

事業データはとても貴重な資産です。誤操作や悪意のある攻撃によってコンピュータ、ノートパソコン、ソフトウェア、デバイス内の情報がすべて消去されてしまったら、大きな打撃となります。

リスクを減らすために以下の点に取り組みましょう。

• 必要な顧客データのみを保有する：保有する情報が多ければ多いほど、セキュリティリスクは高まります。
• 自動バックアップを行う：データを定期的に安全なオフライン環境に保管することで、データが失われたり、漏洩・盗難に遭った場合でもデータの復元が可能になります。
• アラートを設定する：ウェブサイトやサーバー上での操作を記録するログを設定し、不審な事象が発生した場合に通知されるようにしましょう。アラートが届いた際には必ず確認を行うことが大事です。
• 非常事態の対応を考えておく：サイバー攻撃を受けた場合に事業を迅速に再稼働できるよう、インシデント対応計画を策定し、事前にチームと共有しましょう。
• クラウドサービスを活用する：事業に適したクラウドサービス事業者を選定しましょう。その際、データやセキュリティポリシーだけでなく、バックアップの有無や二要素認証の提供についても確認しましょう。

内部システムの適切な管理

オンラインで事業を守るためには、スタッフ全員が遵守すべき手続きを導入することが必要です（雇用契約にこれらの条件を明記し、違反は重大な不正行為とみなすことが望ましいです）。

以下の点を検討してください。

• ユーザー名とパスワードに加えて、本人確認のための追加要素を要求する。
• デフォルトのパスワードを変更し、新しいハードウェアやソフトウェアにデフォルト認証情報が設定されていないか確認する。見つかった場合は必ず変更する。
• ペットの名前や出身校など、容易に推測される答えを避け、独自の回答をセキュリティ質問に使用する。
• 各アカウントごとに固有のパスワードを設定し、一つのパスワードが流出しても他のアカウントにアクセスできないようにする。
• 個人情報を不用意に提供しない。不正メールは巧妙に作られており、個人情報や財務情報を引き出そうとします。送信元を必ず確認してください。
• ソーシャルメディアの利用に注意する。ビジネスオーナーや従業員の投稿が、サイバー犯罪者に悪用される情報を与える可能性があります。プライバシー設定を家族や友人のみに制限しましょう。 

財務情報を守る

サイバー攻撃によって事業が妨害されても、場合によっては回復可能かもしれません。しかし、財務が影響を受けた場合は話が別です。

財務損失を防ぐために以下を実行しましょう。

• 新規の取引先への支払いや銀行口座情報の変更がある場合は、承認前に必ず電話やテキストで直接確認する。不審または予期しない依頼についてはとくに注意が必要です。
• 銀行明細を定期的に確認し、見覚えのない取引を発見したら直ちに銀行へ連絡する。
• 定期的に信用調査を行い、他人が自分の情報を利用して融資やクレジットを得ていないか確認する。
• ネットワークを監視し、ソフトウェアの更新をこまめに行う。ソフトウェア更新にはセキュリティ修正が含まれることが多いため、攻撃者が既知の脆弱性を利用して侵入するのを防ぐことができます。
• ウイルス対策ソフトなどのセキュリティソフトを有効にし、事業データやシステムにアクセスするあらゆるデバイスで不正ソフトウェアのダウンロードを防ぐ。無料のオンラインウイルス対策ソフトは偽物の可能性があります。信頼できる会社の製品を購入し、常にセキュリティソフトを稼働させましょう。
• ファイアウォールやウェブプロキシなどのネットワーク機器を設定し、社内ネットワークの入出力を制御する。リモートでシステムにアクセスする場合は、二要素認証を備えたVPNを利用する。
• 公共の無料Wi-Fiやホットスポットは信頼できないため、利用時には他人に行動を見られる可能性があることに注意する。 

ビジネスにおいては、多くの場合「予防が最善の策」です。オンライン上の危険に備えておくことで、将来的に大きな財務的損失を防ぐことにつながります。