【脱PPAP 他】中小企業向け最新セキュリティ情報！最強の対策方法は？

PPAPやパスワード定期変更やリモートワイプは効果なし？ セキュリティの誤解を解き、最新の情報で会社を守る方法を解説！

この動画は、セキュリティに関する誤解を解き、最新のセキュリティ情報を説明するものです。中小企業向けに作成されています。
動画で取り上げられている主なポイントは次のとおりです。

パスワードの誤解：定期的にパスワードを変更する

・パスワードを数か月ごとに変更することは、もはや推奨されていません。
・NIST（国立標準技術研究所）は、頻繁なパスワード変更を推奨していません。
・ユーザーは、パスワードを頻繁に変更する必要がある場合、弱いパスワードを作成する傾向があります。
・多要素認証と強力なパスワード マネージャーは、より優れたセキュリティ対策です。

モバイル デバイスのリモート ワイプ

・リモート ワイプは、盗まれた電話が多くの場合電源オフになっているか、SIM カードが取り外されているため、あまり効果的ではありません。
・最新のモバイル デバイスは強力な暗号化が施されているため、リモート ワイプの必要性が低くなっています。

PPAP（パスワード保護された ZIP ファイルと電子メールの添付ファイル）

・PPAP は、圧縮ファイルを送信した後、別の電子メールでパスワードを送信する慣行です。
・元々は誤送信を防ぐために考案されました。
・パスワードが誤った相手に送信される可能性があるため、もはや安全とは考えられていません。
・権限ベースの共有を備えたクラウド ストレージ サービスは、より安全な代替手段です。

セキュリティのベスト プラクティス

・電子メールの添付ファイルの代わりに、権限ベースの共有を備えたクラウド ストレージ サービスを使用します。
・強力なパスワードとパスワード マネージャーを使用します。
多要素認証を導入します。
・ソフトウェアを最新のセキュリティ パッチで更新します。
・従業員にサイバー セキュリティのベスト プラクティスに関するトレーニングを実施します。

動画の最後では、Microsoft OneDrive を使用してフォルダーを安全に共有する方法のデモンストレーションが行われています。