ビルディンググループが提供するオフィス情報サイト

経営者がリードする対サイバー攻撃アクション

中小企業にとって、業務の効率化、生産の効率化、人材確保は重要な課題であり、業務、生産工程などの運用コストの削減・効率化のために、ITは大きな柱として活用されている。より一層の業務効率の改善や生産力向上を目指して、モバイル端末の活用や外部クラウドサービスの活用も進んでいる。

しかしITを活用してどんなに利便性の高いサービスを提供しても、どんなに業務を効率化しても、緊急事態で事業資産や社会的信用が失われたり、脅かされたりする可能性がある。東京都産業労働局サイバーセキュリティ専門員の早出氏は次のように話す。「サイバーセキュリティのリスクは経営に重大な影響を及ぼす可能性があるのはわかっていても、投資効果が見えにくいことや難しいイメージから敬遠してしまっている企業が多いのが実際。しかしサイバー攻撃は事前に対策をしておけば、十分防御が可能です。無償のチェックシートや講習を利用し理解を高めることはもちろん有効ですが、一担当者が頑張って済む問題ではありません。サイバー攻撃のリスクをどの程度受容するのか、セキュリティ投資をどこまでやるのか、経営者がリーダーシップを発揮することが必要不可欠です」。

【低価格ですぐにできる対サイバー攻撃アクション集】

01□　パソコンのOSは可能な限り自動更新にする
02□　インストールしているソフトウェアは、常に最新の状態にする
03□　ウイルス対策セキュリティソフトが最新バージョンでインストールされているかを確認する
04□　重要データは、定期的に別媒体へバックアップを取って保存する
05□　パスワードを強化する
06□　ID・パスワードを盗まれないように管理する
07□　データや社内ネットワークへのアクセスについて利用者の制限やIDの管理を行う
08□　職務や業績、役割によってもIT機器や情報に対してアクセスの管理・制限を行う
09□　原則は情報の持ち出し禁止
10□　パソコンやUSBメモリーなどの記憶媒体やデータを外部に持ち出す場合、盗難・紛失などに備えて、パスワード設定や暗号化などの対策を実施する
11□　私物の機器類を会社に持ち込む際にはセキュリティと使い方のルールを設ける
12□　誤送信しないように宛先や内容、添付ファイルの確認をする
13□　原則としてファイルを添付しない
14□　万一必要な場合は、添付ファイルを暗号化する
15□　不審な電子メールは開かない
16□　標準型攻撃メールを見分ける
17□　ウイルス対策ソフトで迷惑メールをブロック
18□　統合型セキュリティ機器（UTM：複数のセキュリティ機能を1つのハードウェアに統合し集中的に管理）で迷惑メールの送信をチェック
19□　不用意に信頼できないサイトへアクセスしないようにする
20□　パスワードをブラウザーに保存しない
21□　業務に不要なWEBサイトへのアクセスを制限する
22□　情報の機密性、完全性、可用性の観点から重要度を評価する
23□　オフィスへの入退室を管理する
24□　クリアデスク・クリアスクリーンを徹底する
25□　重要情報を一元管理する
26□　保管室（サーバールーム）への入退室を管理する
27□　重要書類の持ち出しを管理する
28□　重要情報廃棄の基本ルールを徹底する