中小企業も含めて、どのようにセキュリティ対策に取り組むべきか
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」9月16日の放送内容を一部抜粋しご紹介します
今回の解説ニュース
皆さんにも定期的に見直していただきたいセキュリティ対策の強化について、経産省から注意喚起が出されています。今回は中小企業も含めて、どのようにセキュリティ対策に取り組むべきかについて説明します。
今回の注意喚起では、セキュリティ体制を徹底し、持続可能な体制を確立するよう求めています。また、繊維業界におけるECサイトへの被害例として、約25万人分の個人情報の流出や、約15,000人分のクレジットカード情報の流出を取り上げ、セキュリティ対策の強化を呼びかけています。
対策の具体的な取り組みとしては、「保有する情報資産の把握」「不審なメールへの警戒」「脆弱性対策の徹底」「多要素認証等による認証の強化」「ネットワークから切り離したバックアップの取得」「教育や訓練の実施」「BCPの策定」などが挙げられています。
人がいない、費用がかけられない、セキュリティの「ない」を解消するS4
中小企業においては、自社がサイバー攻撃による被害を受けた場合、その影響はサプライチェーン全体の事業活動や経済全体に及ぶ可能性があります。経産省からは「サイバーセキュリティお助け隊サービス」という中小企業向けの支援パッケージが提供されています。
当社からも、簡単でシンプルなセキュリティサービスS4(エスフォー)が無償で提供されていますので、お金がなくてセキュリティ対策ができなかったり、人がいなくて難しい対応ができない中小企業も、自由に使っていただくことができます。
今回の注意喚起の中でS4は、「保有する情報資産の把握」と「脆弱性対策の徹底」に取り組むことができます。
その他のトピック