中小企業の情報セキュリティ対策ガイドライン 解説 その2
中小企業の情報セキュリティ対策ガイドライン
本編:中小企業の情報セキュリティ対策ガイドライン第3.1版(全70ページ)
このPDFは、「中小企業の情報セキュリティ対策ガイドライン 第3.1版」です。
このガイドラインは、中小企業経営者と情報管理責任者を対象に、情報セキュリティ対策の重要性、具体的な対策、段階的な進め方などを解説していきます。
中小企業における情報セキュリティ対策の第一歩
「中小企業の情報セキュリティ対策ガイドライン第3.1版」によると、情報セキュリティ対策は、いきなり高度な対策から始めるのではなく、「できるところから始める」ことが重要です。そのための第一歩として、ガイドラインでは「情報セキュリティ5か条」の実行を推奨しています。
情報セキュリティ5か条とは?
情報セキュリティ5か条とは、企業の規模に関わらず、必ず実行すべき重要な対策を5つにまとめたものです。
インターネットの普及に伴い、サイバー攻撃の手口は年々巧妙化・悪質化していますが、基本的な対策には共通する部分があります。情報セキュリティ5か条は、これらの共通する基本的な対策をまとめたものであり、以下の内容となっています。
OSやソフトウェアは常に最新の状態にしよう!
OSやソフトウェアを古いまま放置すると、セキュリティ上の脆弱性が放置され、ウイルス感染のリスクが高まります。修正プログラムを適用するか、最新版に更新することで、脆弱性を解消し、安全性を確保しましょう。ウイルス対策ソフトを導入しよう!
ID・パスワードを盗む、遠隔操作を行う、ファイルを勝手に暗号化するなどの悪質なウイルスから守るために、ウイルス対策ソフトを導入しましょう。また、ウイルス定義ファイルを常に最新の状態に保つことで、新たなウイルスにも対応できます。パスワードを強化しよう!
パスワードが推測・解析されたり、流出したID・パスワードが悪用されたりすることで、不正ログイン被害が増えています。パスワードは、「長く」「複雑に」「使い回さない」ように設定することで、セキュリティ強度を高めることができます。共有設定を見直そう!
ウェブサービスやネットワーク接続した複合機の設定ミスにより、第三者に情報が漏洩するトラブルが増えています。不特定多数がアクセスできるような設定になっていないか、共有設定を見直し、適切なアクセス制限を行いましょう。脅威や攻撃の手口を知ろう!
取引先や関係者を装ったウイルス付きメール、正規サイトに酷似した偽サイトなど、巧妙な手口が増えています。最新の脅威や攻撃の手口を理解し、適切な対策を講じるようにしましょう。
情報セキュリティ5か条を実行するメリット
情報セキュリティ5か条を実行することで、以下のメリットがあります。
セキュリティ事故のリスク軽減: 基本的な対策を講じることで、情報漏えい、ウイルス感染などのセキュリティ事故のリスクを大幅に減らすことができます。
企業の信用を守る: セキュリティ事故は、企業の信用失墜、顧客離れなど、大きな損害をもたらします。情報セキュリティ5か条の実行は、企業の信用を守る上でも重要です。
事業の継続性を確保: セキュリティ事故により、システムが停止し、事業が中断する可能性があります。情報セキュリティ5か条を実行することで、事業の継続性を確保することができます。
法的責任の回避: 情報セキュリティ対策を怠ると、法的責任を問われる可能性があります。情報セキュリティ5か条の実行は、法的責任を回避するためにも必要です。
情報セキュリティ5か条の実行方法
情報セキュリティ5か条は、比較的簡単に実行できる対策が多いです。 具体的な実行方法については、ガイドラインの付録1「情報セキュリティ5か条」に詳しく解説されています。
また、「SECURITY ACTION」という中小企業の情報セキュリティ対策を自己宣言する制度では、「一つ星」の宣言として、情報セキュリティ5か条に取り組むことを宣言することができます。