梧桐彰『小さな企業がすぐにできるセキュリティ入門』技術評論社

病院がランサムウェア攻撃により病院の診療が止まってしまったという報道を聞くたびに、ＩＴに関するセキュリティが大切であると思う。小さなな会社の場合、どのようなセキュリティ対策をとったらよいか、見当がつかないことも多い。

本書によると、ＩＴを使っている限り、情報セキュリティ対策はどんな企業でも必要だといえる。そしてセキュリティについて考えるときは、ＩＴの周辺にあるさまざまなことも考える必要があるといえる。

しかし、小さな会社では、情報セキュリティは重要であるが、物理的セキュリティ（金庫や警備に関すること)も同様に重要である。どちらも犯罪に巻き込まれないようお金と時間を割くというところも共通している。

毎月１回くらいはセキュリティのことを確認する時間を作り、毎年１回くらいはその年のセキュリティを振り返る時間を作ることがおすすめだそうである。

本書は、まずは、お金をかけずにできる次の対策をすることをすすめる。
１　社員の所持品とその使い方を調査する
２　社員が管理している資産を整理する
３　問題点をつぶしてマルウェア（コンピュータウイルス）対策をする
４　勝手に使われないようアクセスを制限する
５　緊急時の対応方法について考えておく

代表的なサイバー犯罪について理解しておくことも大切となる。
１　標的型攻撃
２　フィシング詐欺
３　BEC（ビジネスメール詐欺）
４　ランサムウェア
５　遠隔操作
６　DoS攻撃

インターネットに情報が流出していないか調べる方法を紹介している。
１　Googleの検索フォームに「filetype:（ファイルの拡張子）」と入力する
２　流出していると困るファイルや、それに関連するキーワードを入力する
３　検索する

サイバー犯罪に巻き込まれたときは、
１　専門家に問い合わせる
２　コンサルタントに入ってもらう
３　マルウェアに感染していないか調べる
４　不正アクセスを受けていないかを調べる
５　パソコンの問題を調べる
６　機器や事務所にハードウェア的な細工がされていないかを調べる

本書は、とにかく多くの人がセキュリティ対策に一歩を踏み込んでもらうために出したとのことである。どんなに小さな会社であっても、セキュリティ対策が必須となっている。本書は始めるためには良い本である。

しかし、診療が止まった病院にように、ランサムウェア攻撃で、データの復元が不可能となれば、できる限り早く専門家に依頼するほかないように思える。だからこそ、その攻撃に備えることが必要なのだろう。

さらに、セキュリティ対策だけで終わらずに、さらに事業のDX化についても考慮していくことができればよいのだが、その期待は早すぎるだろうか。