サイバー攻撃を防ぐ為の２１箇条　　　　　　　　　　　　　　　　　　　　　　　ー情報セキュリティ解説ー

１．サイバー攻撃を防ぐ２1箇条

（項目数修正しました）
　サイバー攻撃を防ぐために実施すべきことはこんなところでしょうか？
それぞれは別の記事で説明していきます。

（０）　常に攻撃を受けている、あるいは監視されていると考えよう
（１）　パッチをあてて常に最新状態にする
（２）　信頼性のあるアプリケーションを使用する
　　　　→　ホワイトリスト
（３）　パスワード管理をしっかり
　　　　→　類推できないパスワード
　　　　→　使い回しをしない
　　　　→　定期的に変更する
　　　　→　見られないようにしよう
（４）　最新の定義ファイルでウィルス検知を行う
（５）　認証を組み合わせて使う
（６）　知らない人からのメールに気をつける
　　　　→　ＳＭＳも
　　　　→　知っている人も
（７）　リンクに飛びつく前に考えよう
（８）　知らないWIFIは使わない
（９）　メールの送り方は気をつけよう
　　　　→　送り先
　　　　→　暗号化
（10）　SNSの書き込みは注意
　　　　知らない人に読まれている事を忘れるな
（11）　外部に出すコンテンツは注意しろ
（12）　機密情報を持ち出すな
（13）　持ち出す情報は記録しろ
（14）　社外で機密情報は見ない　
（15）　持ち物はなくす。必ず鍵をかけよう
　　　　共有、メール転送
（16）　使用者権限を統制する
（17）　使わないポートは閉じよう
（18）　使わないアプリケーションは動かすな
（19）　使わない機器は動かすな
（20）　すべてバックアップをとれ

（16）-（20）は利用者というより情報システム部門ですかね？
　
ご精読ありがとうございます。　木田　政之