まずはここから!情シス向けセキュリティ対策5つのかんたんチェック
いまやあらゆる企業にとってセキュリティ対策は不可欠ですが、「どこから手をつけてよいのかわからない」、「身近なところから考えたい」、という情シスもいるのではないでしょうか。そこで今回は、5つのチェックからセキュリティ対策を見直す方法をご紹介します。なお、このnoteは主に中小規模の企業の新任情シスや兼任情シス向けの内容です。
セキュリティ強化を求められた時、情シスは何をすべきか?
サイバー攻撃が猛威を振るっている昨今。中小規模の企業もサイバー攻撃の対象となることから、改めてセキュリティ対策の強化を考え始めている企業もあるのではないでしょうか。
そんな時に、「どこから対策したらよいかわからない」「予算が限られている」「現状がわからない」…といった方に向けて、今回は5つのチェック項目を用意しました。チェックはIPAの「中小組織の情報セキュリティ対策ガイドライン」をもとに作成していますので、さらに詳細情報や高レベルの対策が必要な方はぜひ、IPAのサイトなども見てみてはいかがでしょうか。ここでは、5つのチェックとして紹介し、それぞれに対して詳しく解説しています。
では早速、5つのチェック項目を見ていきましょう。それぞれ対策できているか、考えてみましょう。
それぞれ、次項からチェック項目について詳細を見ていきましょう。
1.OSやソフトウェアは常に最新の状態にしているか?
OSやソフトウェアをなぜ最新の状態に保たなければならないのでしょうか。その理由は、OSやソフトウェアにあるサイバー攻撃に狙われやすいウィークポイント(脆弱性)の修正プログラムを反映することで、脆弱性を最小限にしてサイバー攻撃の被害などを予防するためです。
特に、既存の脆弱性を狙ってくるサイバー攻撃、マルウェアなどは数多くありますので、最新の状態にすることが重要ということになります。
2.ウイルス対策ソフトを導入しているか?
昨今、被害が広がっているランサムウェア被害も、PCにウイルスが侵入することにより発生します。遠隔操作を行う、情報を詐取する、ファイルを暗号化するなど、様々な被害をもたらすウイルス対策ソフトはいまやほとんどの企業が導入していますが、近年は通常のウイルス対策ソフトだけでは見つけられないウイルスも増えています。未知のウイルスを早期発見するためにも、MDR(Managed Detection and Response)やEDR(Endpoint Detection and Response)を活用することを検討することも一案です。
3.パスワードを不正利用されないように管理・対策できているか?
IDやパスワードが推測されやすいものや、Webサービスなどから流出することによる、不正アクセス被害が増えています。リモートワークやクラウド利用の拡大などでWebサービス利用が進む今、利用するパスワードが増えていますが、「使い回し」「短い」「推測されやすい単純な」ものは避ける必要があります。
対策としては、パスワードの文字数を10文字以上にすることや、クラウドサービスを活用する場合は多要素認証も組み合わせることなどが考えられます。
4.Webサービスやファイルサーバ、複合機などの「共有設定」を確認しているか?
社内・社外がネットワークで接続されるようになった今、「共有設定」を確認することは重要です。過去には、ネットワーク接続された複合機に外部から不正にアクセスすることで、無関係な第三者に情報が流出してしまうケースもありました。そのため、ネットワークに接続された機器…例えば複合機、ハードディスク(NAS、ファイルサーバなど)、カメラなどの設定は確認する必要があります。
また、異動や退職した従業員にアクセス権限を付与したままにせずに、速やかに設定の変更や削除を行うことも重要です。共有PCの設定、社外でフリーWi-Fiを利用時には共有させない設定など、各種設定を見直しましょう。
5.最新のサイバー上の脅威や攻撃の手口を学習しているか?
サイバー攻撃の手法は日々進化し、高度化・巧妙化し続けています。取引先や関係者を偽りウイルスメールを送信してきたり、IDやパスワードなどを詐取する手口も増えています。常に新たな情報を入手し、対策を検討できる環境を整えておくことが重要です。
最新情報を入手する先として、IPAやNISC(内閣サイバーセキュリティセンター)など公的機関やセキュリティベンダが配信する客観的な情報をチェックする、メールやSNSで最新動向や情報が届くようにしておくこともおすすめです。
例えばランサムウェアの最新情報を取得したい場合には、下記記事に関連リンクをまとめているので参考にしてみてはいかがでしょうか。
おわりに
今回は、これからセキュリティ対策を考えたい中小企業の情シスに向け、IPAの資料をもとに5つのチェックポイントとその解説および対策を紹介しました。まずはできるところから、チェックを進めてみてはいかがでしょうか。また、もうすこし詳細のチェックや考え方を知りたい方はぜひ下記の資料も参考にしてみてはいかがでしょうか。
<関連情報>
また、ソフトクリエイトは「情シスレスキュー隊」にて、情シスに役立つ様々な情報を発信しています。こちらもぜひご覧いただき、情シス業務にお役立てください。
この記事が気に入ったらサポートをしてみませんか?