3-3-2. 情報セキュリティ5か条
「情報セキュリティ5か条」は、企業の規模に関係なく、重要な対策をまとめたものです。初めてセキュリティ対策に取組む場合でも、実施しやすい内容となっています。情報セキュリティ5か条は、共通する基本的な対策をまとめたものであり、必ず実行することが重要です。
1.OSやソフトウェアは常に最新の状態にしよう!
OSやソフトウェアを古いまま放置していると、セキュリティ上の問題が解決されず、悪意のあるウイルスに感染してしまう危険性があるため、最新の状態にします。
対策:
- パソコンやルータのソフトウェアやファームウェアを最新化します。
- WindowsUpdateやソフトウェアアップデートを実行します。
2.ウイルス対策ソフトを導入しよう!
ID・パスワードを盗まれないようにウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにします。
対策:
- ウイルス定義ファイルが自動更新されるように設定します。
- 統合型のセキュリティ対策ソフトを導入します。
3.パスワードを強化しよう!
パスワードが推測や解析されたり、流出した ID・パスワードが悪用されたりすることで、不正にログインされます。パスワードは長く、複雑に、使い回さないようにします。
対策:
- 同じID、パスワードを複数サービス間で使い回さないようにします。
- 例として、10文字以上で「大文字」「小文字」「数字」「記号」を含めます。また、「名前」「電話番号」「誕生日」「簡単な英単語」等は使わず、推測できないようにします。
4.共有設定を見直そう!
データ保管等のWebサービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。無関係な人が、Webサービスや機器を使うことができるような設定になっていないことを確認します。
対策:
- Webサービス、ネットワーク接続の複合機・カメラ等の共有範囲を限定します。
- 従業員の異動や退職時には速やかに設定を変更(削除)します。
5.脅威や攻撃の手口を知ろう!
取引先や関係者と偽ってウイルス付きのメールを送る巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとります。
対策:
- IPA等のセキュリティ専門機関のWebサイトやメールマガジンで最新の脅威や攻撃の手口を知ります。
- インターネットバンキングやクラウドサービス等が提供する注意喚起を確認します。
(出典) IPA「情報セキュリティ5か条」を基に作成
詳細理解のため参考となる文献(参考文献)