MENU

IT導入のヒントブログ IT BLOG

情報セキュリティ対策は「情報セキュリティ5か条」から始めよう

こんにちは、スミリオンの吉田です。

 

「情報セキュリティ5か条」ってご存知ですか? これはIPA(独立行政法人情報処理推進機構)という経済産業省所管の独立行政法人が、中小企業・小規模事業者向けに作成したものです。

 

参照:IPA(独立行政法人情報処理推進機構)情報セキュリティ5か条パンフレット

 

情報セキュリティ対策と言っても、何をどうすればいいのか分からないという企業は、まずはこの5か条を守るところから始めみることをお勧めします。

 

情報セキュリティ5か条とは

 

1.OSやソフトウェアは常に最新の状態にしよう!

2.ウィルス対策ソフトを導入しよう!

3.パスワードを強化しよう!

4.共有設定を見直そう!

5.脅威や攻撃の手口を知ろう!

 

1.OSやソフトウェアは常に最新の状態にしよう!

パソコン利用中、画面下にOSやソフトウェアのアップデート通知が表示されるのを目にすることがあるかと思います。放置せず速やかにアップデートしましょう。

 

悪意のある攻撃者は、セキュリティホールというOSやソフトウェアにおけるセキュリティ上の弱点を突いて攻撃してきます。攻撃を受けることで、情報漏洩やデータ改ざんされる可能性があります。

 

アップデートをすることで、このセキュリティホールを塞ぐためのプログラム(パッチと呼びます)がインストールされ攻撃を防ぐことができます。

 

2.ウィルス対策ソフトを導入しよう!

PCがウィルスに感染すると、「ID・パスワードが盗まれる」、「PCを遠隔操作される」、ファイルを勝手に暗号化される」などの被害にあいます。感染を防ぐために、ウィルス対策ソフトの導入は必須です。

 

ただ、ほとんどの会社がPCには、何らかのウィルス対策ソフトが入しているのではないでしょうか。しかし、「ライセンスが切れている」、「機能を無効にしている」、「ウィルス定義ファイル(パターンファイル)が更新されていない」、ということがよくあります。あなたの会社のPCは大丈夫ですか?

 

今回ご紹介した情報セキュリティ5か条の1と2ですが、ともにとても簡単なことです。ですが、意外とできていない会社が多いです。是非、みなさんの会社でも一度確認することをおススメします。

 

続きは、次回ご説明します。ではまた。