多くの中小企業にとっては、いきなり精巧な対策を開始するのは大変なことだと思います。企業の規模に関わらず、必ず実行すべき重要な対策を5か条をご説明します。
① OSやソフトウェアは常に最新の状態にしよう!
OSやソフトウェアを古いまま放置していると、セキュリティ上の問題点が解決されず、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアには、修正プログラムを適用する、もしくは最新版を利用するようにしましょう。
【対策例】
●Windows Update(Windows OS の場合) /ソフトウェア・アップデート(Mac OS の場合)/OS バージョ
ンアップ(Android の場合)
●Adobe Flash Player/Adobe Reader/Java 実行環境(JRE) など利用中のソフトウェアを最新版にする
② ウイルス対策ソフトを導入しよう!
ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。
【対策例】
●ウイルス定義ファイルが自動更新されるように設定する
●統合型のセキュリティ対策ソフト(ファイアウォールや脆弱性対策など統合的な機能を搭載したソフト)の導入を検討する
③ パスワードを強化しよう!
パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」「使い回さない」ようにして強化しましょう。
【対策例】
●パスワードは英数字記号含めて10 文字以上にする
●名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない
●同じID・パスワードをいろいろなウェブサービスで使い回さない
④ 共有設定を見直そう!
データ保管などのウェブサービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。無関係な人が、ウェブサービスや機器を使うことができるような設定になっていないことを確認しましょう。
【対策例】
●ウェブサービスの共有範囲を限定する
●ネットワーク接続の複合機やカメラ、ハードディスク(NAS)などの共有範囲を限定する
●従業員の異動や退職時に設定の変更(削除)漏れがないように注意する
⑤ 脅威や攻撃の手口を知ろう!
取引先や関係者と偽ってウイルス付きのメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。
【対策例】
●lPA などのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る
https://www.ipa.go.jp/security/index.html
●利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する
スクール運営で使われるすべてのパソコン、タブレットやルータなどのネットワーク機器ををもう一度、チェックし、まずはできるところからセキュリティ対策を施しましょう!
「独立法人情報処理推進機構セキュリティセンター」の中小企業の情報セキュリティガイドライン 第3版より引用
コメントを残す