2023年10月30日 / 最終更新日 : 2023年10月30日 webadmin DX

情報セキュリティ5か条の実施

情報セキュリティ5か条

私の担当では、情報セキュリティに関する記事を提供しています。

第4回になる今回は「情報セキュリティ5か条の実施」というテーマです。

IPA(独立行政法人情報処理推進機構)は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しています。

最新版である第3.1版では新型コロナウイルス感染防止策によるテレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂が行われました。
今回からは、その「中小企業の情報セキュリティ対策ガイドライン」に基づき、どのように情報セキュリティ対策を実践していくかについて説明します。

 

最初の一歩を踏み出す前に情報セキュリティ5か条の実施

「中小企業の情報セキュリティ対策ガイドライン」では、企業の規模に関わらず、必ず実行すべき重要な対策として次の5か条を挙げています。

①OSやソフトウェアは常に最新の状態にしよう!

OSやソフトウェアを古いまま放置していると、セキュリティ上の問題点が解決されず、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアには、修正プログラムを適用する、もしくは最新版を利用するようにしましょう。

②ウイルス対策ソフトを導入しよう!

 ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。

③ パスワードを強化しよう!

パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使い回さない」ようにして強化しましょう。

④ 共有設定を見直そう!

データ保管などのウェブサービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。無関係な人が、ウェブサービスや機器を使うことができるような設定になっていないことを確認しましょう。

⑤ 脅威や攻撃の手口を知ろう!

取引先や関係者と偽ってウイルス付きのメールを送りつける、正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとするなど巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。

いかがでしょうか?この情報セキュリティ5か条でまとめられている対策は、どれも基本的な内容であり、コストをかけずに実行できる内容となっています。これらの対策は、PCやスマホ等の情報機器を利用する方であれば、ほとんどの方が実施することができるのではないでしょうか?


①については、最新の状態にするとこれまで業務で利用していたソフトウェアが動作しなくなってしまう可能性がありますので、その点は注意が必要です。

作業用のPCが複数台あるのなら、まずは1台のPCについてOSやソフトウェアを最新化して業務に支障がない事を確認しましょう。また、会社によっては、勝手なシステムアップデートは禁止されていることもあります。その場合は、会社の情報システム部門の指示を仰ぐようにしましょう。

②についてですが、現在のWindows OS(Windows10/11)には「Windows Defender」というウイルス対策ソフトがはじめから搭載されています。また、macOSにも同様の機能(ランタイムプロテクション)が搭載されています。

PCの使用用途によってはこちらのソフトウェアも充分機能してくれるので、慌ててセキュリティ対策ソフトを導入する必要はありません。まずは、「Windows Defender」が正しく動作していることを確認しましょう。そのうえで、別途、ウイルス対策ソフトが必要かどうか検討すれば良いでしょう。

③のパスワードの長さ、複雑さの適正値としては、2022年4月に内閣サイバーセキュリティセンターが発行した「インターネットの安全・安心ハンドブック」に記載があります。そちらによると、ログイン用パスワードは、英大文字小文字+数字+記号で10桁以上という要件が推奨されています。対象となるアカウントの用途や利用場所によっても適切なパスワードの考え方は違ってきますので、全てのパスワードが上記の要件を満たす必要はありませんが、1つの目安として覚えて置かれると良いでしょう。

上記のように、少し注意すべき点はあるものの、この情報セキュリティ5か条は小さな労力で大きな結果を得ることができるとても効率の良い取り組みです。情報セキュリティ対策への組織的な取り組みを開始する前に、まずは確実にこの情報セキュリティ5か条を実施することから始めましょう。

参考:
IPA『中小企業の情報セキュリティ対策ガイドライン第3.1版

内閣サイバーセキュリティセンター『インターネットの安全・安心ハンドブック』

(ITコーディネータ 岩下 洋文

 

カテゴリー
DXITCのブログセキュリティ
タグ
DX

前の記事

YouTubeを仕事で活用するなら知っておきたい4つのポイント
2023年10月13日
AI

次の記事

無料でも活用できる!営業場面でChatGPTの簡単活用
2023年11月9日