書籍「小さな企業がすぐにできるセキュリティ入門」の紹介
近年、どのような会社でもセキュリティ対策が求められるようになってきました。背景として、どの業界でもパソコンやスマホを利用した業務が存在し、ITの活用なしに事業を進めることが困難になっていることが挙げられます。しかし、小さな企業は、かけられる手間も少なく、大きなセキュリティ投資がしくにい事情もあると思います。
本書 では、お金をかけずにできる対策、手間をかけずにできる対策という観点で小さな企業でも、実施すべきセキュリティ対策を難しい専門用語を使わずに解説されています。お金、手間を最小限の投資にしつつ、一定のセキュリティ対策を実施するには、よい書籍だと思いますので紹介いたします。
本書の Amazon のリンク
https://www.amazon.co.jp/dp/4297131013/
Chapter2 お金をかけずにできる対策
2-1 で、社員が仕事で何を使っているか調べることが推奨されています。会社支給のパソコン、スマホを使っている場合もあれば、私物のパソコン・スマホを業務利用しているケースもあるでしょう。
特に使っているパソコン・スマホの OSのバージョンや、ソフトウエアアップデートの状況を確認する必要があります。古いOSや、アップデートがあたっていないと、外部から攻撃を受けて、パソコン・スマホがのっとられる可能性があります。
対策として、重要であることは、他の書籍でも触れられていることだと思いますが、どのように社員にヒアリングするのがよいか、具体例や、ヒアリングのためのチェックリストまで用意されているので、すぐに対策を打つことができると思います。
Chapter2 では、その他にも、「社員が管理している資産を整理する」、「マルウエア対策」、「アクセス制御」について記載されています。お金をかけずにできる対策は、しっかりやっていきましょう。
Chapter3 手間をかけずにできる対策
手間をかけずにできる対策として、セキュリティ対策製品が紹介されています。
セキュリティを強化しようと、セキュリティ事業者さんに相談すると、さまざまなセキュリティ製品の提案を受けることになると思います。事業者のいいなりにならずに、ほんとうに自社に必要なセキュリティ対策製品を導入できるように、セキュリティ対策製品の知識は必要となります。
本書では、「製品・サービスを勧められたときに聞いておくこと」がまとめられているので、営業のひとに質問して、自社に合致する製品なのかを判断できるようにしましょう。また、セキュリティ製品を導入する前に評価テストができる場合もあります。評価テストでチェックすることもまとめられていますので、セキュリティ対策を始めていく場合は、書かれている点を確認しながらよく検討して導入いただくのがいいでしょう。
評価テストでの確認ポイントとして「管理ツールを自分で使いこなせるか」といった観点も含まれています。製品・サービス自体はよいものでも、自社で使いこなせないと意味がないので、そういった観点でも評価テストしながら導入を決めることが大切です。
知っておくべきこと、やっておくべきこと
Chapter4 に「本格的なセキュリティ対策への第一歩」が書かれていますが、その前にChapter5 「知っておくべきこと、やっておくべきこと」を確認するのがよいでしょう。
代表的なサイバー犯罪を理解し、犯罪に巻き込まれた場合に、どうすればよいかを知っておくことが重要です。巻き込まれた場合に、できるだけ早めに行動することが、被害を最小限にするために重要となります。また、メール/SNSの利用の注意や、テレワークの注意事項、内部不正対策として採用や昇進時の注意など、考えておくべきことが書かれています。
[PR]
Chapter5 にIT資産台帳の作り方の記載があります。IT資産の管理はセキュリティ対策実施に欠かせない作業なので、是非取り組んでいただきたいです。
資産台帳作成の際には弊社が提供している kintone を使っての整理をご検討ください。
作成した資産台帳を社員間に共有したり、データ上でのコミュニケーションが取れるので、該当する資産の状況を利用者に確認する際にも kintone 上でスムーズにできます。
まとめ
前回紹介したIPAの「中小企業の情報セキュリティガイドライン」で成熟度を確認をいただきつつ、本書では、どのようにすれば対策ができるのか、対策を打つうえで注意すべきポイントはなど、進めるうえでの不安を解消できる内容となっています。IPAのガイドラインと、本書を双方活用しつつ、セキュリティ対策を始めてみてはいかがでしょうか?
この記事が気に入ったらサポートをしてみませんか?