個人～小さな企業のセキュリティーについて No3　仕事で利用するパソコンのセキュリティー対策

前回に引き続き、セキュリティーについて学んだ事を垂れ流していきます。

目次

• 守らないといけない物によって求められるセキュリティーは変わる

• リスクに晒されてる場所を明確にする

• 仕事で利用するPCのセキュリティー対策←今回

仕事で利用するPCのセキュリティー対策について考える

誰でも使ってるパソコンなので、ハッカーの入り口になってしまいます。
最低限のパソコンのセキュリティーは何かを考えてみたいと思います。

結論

• Windowsのアップデート適用

• Windowsディフェンダーを停止しない

• ウイルススキャンソフトをインストールして正しくアップデート

めちゃくちゃ単純でしょ？
でもこれで一旦OKです。

これプラスやるべき事というのは、
利用してる人の知識や行動の問題です。

• 怪しいファイルをダウンロードしない

• 怪しいサイトに行かない

• 席を離れる時はロックする

このような最低限の知識と行動で十分なのです。
ただ、企業としてセキュリティーに取り込むとしたら、
上記のような事と一緒に、

• Wirndowsのパスワードを設定する

  • パスワードはルールとして3か月1回は変更する回覧板を回す。

  • パスワード変更の手順はマニュアルでまとめる

• 新しいアプリをインストールしたい場合は許可制にする

が有れば十分です。

パソコンのセキュリティーはユーザーのモラルに依存する

できれば、1年に1回程度でいいので、
セキュリティー研修として、
IPAの「情報セキュリティハンドブック」を元にした簡単な研修をすればベストです。

情報セキュリティハンドブック
https://www.ipa.go.jp/security/sme/ps6vr7000001bu88-att/000108033.pptx

中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

結論

超短いのですが、これぐらいしか無いのです。

第1回のLevel：神の個人情報を持ってる場合は上記以外にもいろいろしないといけないけど、
それは、もう僕の情報では無理、専門家に頼ってください。

LEVEL:竜やレベル:鬼なら上記の対応で十分対応可能です。
但し、なくすと業務に支障が出るような情報はNAS等で管理しようねwww

次は何について書こうかなぁ～。
長くなってきた。