情報セキュリティ(7) 情報セキュリティ5か条
情報処理推進機構(IPA)の情報セキュリティセンターでは、「SECURITY ACTION 一つ星」宣言を推奨しています。
それには、「情報セキュリティ5か条」を作成するだけで、宣言できます。これは、企業が最低限実施するべき施策であり、コストもかけずに実施が可能なもので、下記の5つを進めるものです。
- OSやソフトウェアは常に最新の状態にしよう!
サイバー攻撃は日々進化しています。OSやソフトウエアを最新のものにすることで、これらの対策を行うことができます。 - ウイルス対策ソフトを導入しよう!
ウィルスの対策として、サイバー攻撃を検知し駆除するソフトを導入することが有効です。 - パスワードを強化しよう!
推測されやすいパスワードは、簡単に突破されます。パスワードの文字数・文字種を増やし、強化することが有効です。 - 共有設定を見直そう!
複数のユーザがいる場合、共有設定があまいと、サイバー攻撃の標的になります。必要最低限の権限を設定することが有効です。 - 脅威や攻撃の手口を知ろう!
サイバー攻撃は日々進化します。脅威を知り、攻撃の手口を知ることが大切です。
これらの項目は、企業の規模に係わらず実行すべき重要な対策です。
経営者のトップダウンで、是非実行しましょう。
