情報セキュリティ(7) 情報セキュリティ5か条

情報処理推進機構(IPA)の情報セキュリティセンターでは、「SECURITY ACTION 一つ星」宣言を推奨しています。

それには、「情報セキュリティ5か条」を作成するだけで、宣言できます。これは、企業が最低限実施するべき施策であり、コストもかけずに実施が可能なもので、下記の5つを進めるものです。

  1. OSやソフトウェアは常に最新の状態にしよう!
    サイバー攻撃は日々進化しています。OSやソフトウエアを最新のものにすることで、これらの対策を行うことができます。
  2. ウイルス対策ソフトを導入しよう!
    ウィルスの対策として、サイバー攻撃を検知し駆除するソフトを導入することが有効です。
  3. パスワードを強化しよう!
    推測されやすいパスワードは、簡単に突破されます。パスワードの文字数・文字種を増やし、強化することが有効です。
  4. 共有設定を見直そう!
    複数のユーザがいる場合、共有設定があまいと、サイバー攻撃の標的になります。必要最低限の権限を設定することが有効です。
  5. 脅威や攻撃の手口を知ろう!
    サイバー攻撃は日々進化します。脅威を知り、攻撃の手口を知ることが大切です。

これらの項目は、企業の規模に係わらず実行すべき重要な対策です。
経営者のトップダウンで、是非実行しましょう。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。