ご存知ですか?「情報セキュリティ5か条」
2024.01.22更新
経済産業省のIT政策実施機関である独立行政法人 情報処理推進機構(IPA)が中小企業・小規模事業者へ向けて策定、公表している「情報セキュリティ5か条」というものがあります。
これは今までに情報セキュリティに関心の低かった、または手が回らなかったといった企業にもわかりやすくシンプルにまとめられており、まずはこの5つの対策を施しておくことで最低限のセキュリティ対策は行えるというものです。
<中小企業は標的にならない?>
2018年に大阪府内の中小企業30社に対して、大阪商工会議所が神戸大学や東京海上日動と実施した研究調査では30社中、30社(100%)で何らかのサイバー攻撃を受けている事が観測されています。
「うちのような小さな会社は標的にならない」
「情報がないわけではないが狙われるほど価値のある情報はない」
「ただでさえ人手不足なのにそこまでリソースはさけない」
これらはよく耳にする話ですが、サイバー攻撃の実態は身近に迫っており、決して対岸の火事ではないという事です。
<まずは第1歩を踏み出しましょう>
IPAの情報セキュリティ5か条については詳しい対策例も公表されていますが、以下に解説していきます。
1.OSやソフトウェアは常に最新の状態にしよう!
OSやソフトウェアの製造元は新たにセキュリティ上の問題=脆弱性を発見した際に、それを修正するアップデートプログラムを提供します。しかし、OSやソフトウェアを古いまま放置しているとセキュリティ上の問題点が解決されず、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアには修正プログラムを適用する、または最新版を利用するようにしましょう。
2.ウイルス対策ソフトを導入しよう!
ウイルス対策をしていない、またはアップデートしていないパソコンやサーバー、スマートフォンはウイルス(マルウェア)に対して無防備です。昨今のマルウェアは侵入したデバイスからネットワークを介して被害を拡大させます。また、ID、パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスも増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。
3.パスワードを強化しよう!
パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。単純なパスワード(短い、数字のみ、誕生日、自身や家族、ペットの名前、有名な名称等)は推測されやすく、漏洩していなくても突破される可能性があります。これをブルートフォース攻撃と言い、可能な組み合わせをすべて試す手法です。またもしパスワードを使い回している場合は1か所から漏れると他のサービスも被害にあう可能性があります。パスワードは「長く」、「複雑に」、「使い回さない」ように強化し、定期的な変更も心がけましょう。
4.共有設定を見直そう!
共有設定が適切に行われていない場合、重要な情報を部外者が閲覧したり、編集、複製が行えたりするばかりでなく、もし外部からの攻撃を受けた場合は重要な機密情報にアクセスされて持ち出される、暗号化される等の危険があります。またデータ保管などのクラウドウェブサービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルも増えています。共有設定は適切に行い、無関係な人がウェブサービスや機器を使うことができるような設定になっていないことを確認しましょう。
5.脅威や攻撃の手口を知ろう!
近年のサイバー攻撃はますます高度化、巧妙化しており、動向、手口を知らないことは対策も行えないことにつながります。例えば取引先や関係者を偽ってウイルス付きのメールが送られてきた場合、その手口を知らなければ迷わず開いてしまうでしょう。また正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口がありますが、こういった場合も正規サイトと思って迷わずパスワードを入力してしまいます。脅威や攻撃の手口を知っておくことも重要な対策のひとつです。
<Acronis Cyber Protect Cloud>
Acronis Cyber Protect Cloudは1台~ローコストにて情報セキュリティ5か条の実施を支援します。
AIベースのウイルス(マルウェア)対策、およびエンドポイント保護管理とバックアップを1つのソリューションに統合します。
これによりセキュアな環境でありながら運用コストを削減し、管理面での複雑さも軽減することができます。
またアドバンスドマネージメント(オプション)を利用すればAcronisの管理画面からOSのアップデートプログラムを管理することができます。
無償の評価導入や2024年3月中までの導入でアドバンスドマネージメント機能が実質最大6ヵ月分無料になるキャンペーンもあります。
この機会にぜひご検討ください。
お問い合わせはこちらから