「SECURITY ACTION」から始める情報セキュリティ対策 3 〜実践編〜

執筆者:志村 北斗

更新日:2018年05月29日

まずは「一つ星」から取り組もう

(2の続き)
 前回、SECURITY ACTIONにおける一つ星の宣言内容として紹介した「情報セキュリティ5か条」について、具体的に取り組むべき内容を以下に説明する。
(1)OSやソフトウェアは常に最新の状態にしよう!
 ウイルスや攻撃者は、ソフトウェアのバグ(不良)につけこんで攻撃してくる。最新の状態にすることで、バグにフタをし、攻撃手口を削減できる。
 また、特に中小企業に非常に多いのが、サポート切れのOSを利用している状態である。こういったOSはバグにフタをすることができず、格好の標的となる。業務で使用しているソフトウェアが最新のOSに対応していないなど、すぐにアップデートすることが難しい場合もあるだろうが、できるだけ早く最新版への更新をお勧めしたい。

(2)ウイルス対策ソフトを導入しよう!
 巧妙化しているウイルスを人が発見することは困難で、もはや導入は必須と言える。また、ウイルスは日常的に開発されているため、ウイルス対策ソフトも常に最新の状態にしておこう。

(3)パスワードを強化しよう!
 自宅玄関のカギが4桁の数字のダイヤルロックだったとしたら、どうだろうか。1万回試行すれば開いてしまう。コンピュータであればほんの数秒だろう。できれば10桁以上の英字、記号を含むものを推奨する。

(4)共有設定を見直そう!
 他部署や他者に見せてはいけないドキュメントなどを共有していないだろうか。今一度、社内の共有範囲を確認するとともに、インターネット上に共有されていないか確認してもらいたい。特に、ホームページやSNSに公開している写真や図は問題ないだろうか。機密情報を公開してしまえば漏洩ということになる。

(5)脅威や攻撃の手口を知ろう!
 昔は聞いたことがなかった振り込め詐欺が今では認知されているように、ITの攻撃手法も増え続けている。最新の手口を知ることで、予防することが重要である。毎年、IPAが影響の大きかった脅威をランキング形式で報告している。手口を知る1つの参考にしてほしい。

 IPA 「情報セキュリティ10大脅威 2018

 ぜひSECURITY ACTIONを宣言し、一歩ずつ実践することで、情報セキュリティ対策に取り組んでほしい。それにより、企業が不利益を被ることを未然に防ぐとともに、従業員の意識向上にもつながると考える。

この記事の専門家

中小企業診断士・情報処理安全確保支援士

志村 北斗

トラックメーカーのグループ会社にて親会社向け経理・調達システムの開発・保守に従事。その後、監査法人グループの関連会社にて監査業務効率化の支援に従事。現在は、ITエンジニアとしてWEBサービスの開発をする傍ら、ITを軸に中小企業を支援中。

ミラサポおすすめコンテンツ

サービスを利用する
補助金など支援情報
無料派遣専門家
地域プラットフォーム
専門家派遣・電子申請のご利用は、こちらより企業IDをご登録下さい
ビジネスを創造する
ビジネス創造コミュニティ
業務「アプリ」マーケット
ミラサポビジネスプロジェクト/アワード
補助金・助成金ヘッドライン
ビジネス創造ヘッドライン
マイナンバー制度ヘッドライン
バーチャルシリコンバレー
ページトップに戻る