0120-830-414

ブログBLOG

情報セキュリティ
2018.12.06

情報システム担当者必見!必ず守っておきたい「情報セキュリティ5か条」

情報システム担当者必見!必ず守っておきたい「情報セキュリティ5か条」

 

急速にITの活用化が進む中、新たな脅威によって事業に悪影響を及ぼすリスクも高くなっています。
また、情報セキュリティに対する法的責任も拡大し、今や情報セキュリティは重要な経営課題のひとつです。

しかし、セキュリティ対策の優先順位が低く、取り組みが進んでいない企業様も多いのではないでしょうか。

 

「ウチには漏れて困る情報はないなあ」

→こんな情報があるはずです!
・従業員のマイナンバーや住所、給与明細
・お客様や取引先の連絡先一覧
・取引先ごとの仕切り額や取引実績
・新製品の設計図などの開発情報 など

 

「サイバー攻撃と言っても、大した被害じゃないのでは?」

→実際にこんな損害が出ています!
・被害者への損害賠償などの支払い
・取引停止、顧客流出
・ネットの遮断などによる生産効率のダウン
・警察による捜査の間、仕事が止まってしまう など

 

このようにサイバー攻撃の被害によって、組織の業務に大きな影響を与えることがあります。

「情報セキュリティ対策の重要性はわかったけど、まず何からはじめればいいの?」という場合、
IPA(情報処理推進機構)が発行している情報セキュリティ5か条を参考にしましょう。

 

~情報セキュリティ5か条~

1.OSやソフトウェアは常に最新の状態にしよう!
OSやソフトウェアのセキュリティ上の問題点を放置していると、
それを悪用したウイルスに感染してしまう危険性があります。
お使いのOSやソフトウェアに修正プログラムを適用する、もしくは最新版を利用しましょう。
【対策】
・OSアップデート
・Adobe Flash Player、Adobe Reader、Java実行環境(JRE)など利用中のソフトウェアを最新版にする

 

2.ウイルス対策ソフトを導入しよう!
ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。
ウイルス対策ソフトを導入し、ウイルス定義ファイルは常に最新の情報になるようにしましょう。
【対策】
・ウイルス定義ファイルが自動更新されるように設定する
・統合型のセキュリティ対策ソフトの導入を検討する
 UTM(統合脅威管理)について詳しくはこちらをご覧ください。

 

3.パスワードを強化しよう!
パスワードが推測・改正されたり、ウェブサービスから窃取したID・パスワードが流用されることで、
不正にログインされる被害が増えています。
パスワードは「長く」「複雑に」「使いまわさない」ようにして強化しましょう。
【対策】
・パスワードは英数字記号含めて10文字以上にする
・名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない
・同じID・パスワードをいろいろなWebサービスで使いまわさない
 こちらの記事でも対策をご紹介しています。
 パスワードの管理は大丈夫ですか?わずか1秒で解析される恐れも…

 

4.共有設定を見直そう!
データ保管などのクラウドサービスやネットワーク接続の複合機の設定を間違ったため、
無関係な人に情報を覗き見られるトラブルが増えています。
クラウドサービスや機器は必要な人にのみ共有されるよう設定しましょう。
【対策】
・クラウドサービスの共有範囲を限定する
・ネットワーク接続の複合機やカメラ、ハードディスク(NAS)などの共有範囲を限定する
・従業員の移動や退職時に設定の変更漏れがないよう注意する

 

5.脅威や攻撃の手口を知ろう!
取引先や関係者と偽ってウイルス付きのメールを送ってきたり、
正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口が増えています。
脅威や攻撃の手口を知って対策をとりましょう。
【対策】
・IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る
・利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する

 

いかがでしたでしょうか。
こちらは企業や個人に求められる最低限の内容としてIPAより公示されています。
まず上記の5か条の見直しから始めてみましょう。

(参考:IPA)

 

浅間商事は毎月1、2回セキュリティニュースレターを配信しておりますので、
最新のセキュリティ情報の入手にご活用ください。

セキュリティニュースレターご登録フォーム

 


◆セキュリティ対策特集ページはこちらから

記事一覧に戻る

おすすめ記事