メニュー

資料ダウンロード


お問い合わせ

ホームブログコラム情報システム担当者必見!必ず守っておきたい「情報セキュリティ5か条」

情報システム担当者必見!必ず守っておきたい「情報セキュリティ5か条」

2018.12.06
コラム
情報システム担当者必見!必ず守っておきたい「情報セキュリティ5か条」

急速にITの活用化が進む中、新たな脅威によって事業に悪影響を及ぼすリスクも高くなっています。また、情報セキュリティに対する法的責任も拡大し、今や情報セキュリティは重要な経営課題のひとつです。

しかし、セキュリティ対策の優先順位が低く、取り組みが進んでいない企業様も多いのではないでしょうか。

こんな風に考えていませんか?

「ウチには漏れて困る情報はないなあ」

→こんな情報があるはずです!

  • 従業員のマイナンバーや住所、給与明細
  • お客様や取引先の連絡先一覧
  • 取引先ごとの仕切り額や取引実績
  • 新製品の設計図などの開発情報 など

「サイバー攻撃と言っても、大した被害じゃないのでは?」

→実際にこんな損害が出ています!

  • 被害者への損害賠償などの支払い
  • 取引停止、顧客流出
  • ネットの遮断などによる生産効率のダウン
  • 警察による捜査の間、仕事が止まってしまう など

このようにサイバー攻撃の被害によって、組織の業務に大きな影響を与えることがあります。

「情報セキュリティ対策の重要性はわかったけど、まず何からはじめればいいの?」という場合、IPA(情報処理推進機構)が発行している情報セキュリティ5か条を参考にしましょう。

~情報セキュリティ5か条~

1. OSやソフトウェアは常に最新の状態にしよう!

OSやソフトウェアのセキュリティ上の問題点を放置していると、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアに修正プログラムを適用する、もしくは最新版を利用しましょう。

【対策】

  • OSアップデート
  • Adobe Flash Player、Adobe Reader、Java実行環境(JRE)など利用中のソフトウェアを最新版にする

2. ウイルス対策ソフトを導入しよう!

ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイルは常に最新の情報になるようにしましょう。

【対策】

  • ウイルス定義ファイルが自動更新されるように設定する
  • 統合型のセキュリティ対策ソフトの導入を検討する

UTM(統合脅威管理)について詳しくはこちらをご覧ください。

(初心者向け)「UTM」って何? ~UTM解説から導入まで

「UTM(統合脅威管理)」の初心者向け解説です。UTM登場の背景を振り返りながら、その特徴や導入までをわかりやすく解説いたします。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

3. パスワードを強化しよう!

パスワードが推測・改正されたり、ウェブサービスから窃取したID・パスワードが流用されることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使いまわさない」ようにして強化しましょう。

【対策】

  • パスワードは英数字記号含めて10文字以上にする
  • 名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない
  • 同じID・パスワードをいろいろなWebサービスで使いまわさない

こちらの記事でも対策をご紹介しています。

パスワードの管理は大丈夫ですか?わずか1秒で解析される恐れも…(セキュリティーニュースレターVol.37)

お客様よりWebサイトが改ざんされたというお問い合わせを受けました。推測されやすいパスワードにより、不正アクセスを受けたようです。パスワード解析による攻撃、被害、対策について解説いたします。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

4. 共有設定を見直そう!

データ保管などのクラウドサービスやネットワーク接続の複合機の設定を間違ったため、無関係な人に情報を覗き見られるトラブルが増えています。クラウドサービスや機器は必要な人にのみ共有されるよう設定しましょう。

【対策】

  • クラウドサービスの共有範囲を限定する
  • ネットワーク接続の複合機やカメラ、ハードディスク(NAS)などの共有範囲を限定する
  • 従業員の移動や退職時に設定の変更漏れがないよう注意する

5. 脅威や攻撃の手口を知ろう!

取引先や関係者と偽ってウイルス付きのメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。

【対策】

  • IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る
  • 利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する

いかがでしたでしょうか。

こちらは企業や個人に求められる最低限の内容としてIPAより公示されています。まず上記の5か条の見直しから始めてみましょう。

IPA 独立行政法人 情報処理推進機構

複雑・膨大化する情報社会システムの安全性・信頼性の確保による“頼れるIT社会”の実現に向け、IT施策の一端を担う政策実施機関として、情報セキュリティ、ソフトウェア高信頼化、IT人材育成等の施策を展開します。

浅間商事は毎月1、2回セキュリティニュースレターを配信しておりますので、最新のセキュリティ情報の入手にご活用ください。

メールマガジンのご案内

浅間商事では毎月1~2回、最新のIT/セキュリティ関連情報をメールでお届けしています。中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはテスト利用したい方もお気軽にお問い合わせください。


そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP