「事業継続とセキュリティ」の回で紹介しましたSecurity Actionですが、
どう活用したら良いのかという声をお聞きしています。
今回のコラムでは、Security Actionの情報セキュリティ5か条について運用方法を紹介します。
情報セキュリティ5か条
- OSやソフトウェアは常に最新の状態にしよう!
- ウィルス対策ソフトを導入しよう!
- パスワードを強化しよう!
- 共有設定を見直そう!
- 脅威や攻撃の手口を知ろう!
1.OSやソフトウェアは常に最新の状態にしよう!
Windowsにもソフトウェアにも脆弱性が潜んでいます。
脆弱性をなくすために、各メーカーは修正プログラムの配信を行っていますので、少なくとも
1週間に一度は最新の状態かどうかをチェックしましょう。
定期点検チェック表などを活用することをすすめします。
2.ウィルス対策ソフトを導入しよう!
ウィルス対策ソフトもソフトウェアの一つです。最新の製品利用がベストですし、新しいマルウェアを検知するためにはウィルス定義ファイル(パターンファイル)を最新にしておく必要があります。
ウィルス対策ソフトの設定で、コンピュータ起動時に最新版をダウンロードしたり、数時間ごとに
コンピュータ内をウィルス検索する設定にしておくことをおすすめします。
3.パスワードを強化しよう!
様々なサービスやソフトウェアで同じパスワードを使用していると、ある一つが漏洩した場合にすべてのサービスに不正ログインされてしまいます。
パスワードは「長く」「複雑に」「使いまわさない」が原則です。
パスワード管理ソフトを活用して、記憶に頼ることのないパスワード管理をおすすめします。
4.共有設定を見直そう!
機密情報を見てはならない方に見られてしまうと漏洩につながります。
機密としなければならない情報は何か、どこにあるか、だれが見てもよいのかを明確にします。
アクセス権管理表などを活用することをおすすめします。
5.脅威や攻撃の手口を知ろう!
マルウェア感染に起因する攻撃だけが脅威ではありません。偽サイトへの誘導で情報搾取を行ったり、取引先様からのメールと偽ってお金を振り込ませたり、手口は日々新しくなっています。
IPAなどのセキュリティ専門機関のWebサイトやメールマガジンなどで最新の情報を知っておくことをおすすめします。
会社の資産であるコンピュータ、ネットワーク、データなどがどのような状態なのかを見える化しておくことが資産を守るための第一歩です。
Security Actionを利用した取組みでセキュリティ対策の第一歩を踏み出しましょう。
結論:コンピュータの環境を
見える化しておきましょう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
