(実践編) より強固にするための方策
この章では、今までの取り組みや対策をベースとしてより強固な対策を実践するための方策が記載されています。
サイバーアタックや日々進化してきているため、ルールづくりや技術的な対策をしていても防御しきれなくなってしまいます。
そのために自社の環境における脅威をウォッチしながら、より強固な対策を施していく必要があるのです。
ガイドラインでは8つのポイントを挙げています。
①情報収集と共有
②ウェブサイトの情報セキュリティ
③クラウドサービスの情報セキュリティ
④テレワークの情報セキュリティ
⑤セキュリティインシデント対応
⑥セキュリティサービス例と活用
⑦技術的対策例と活用
⑧詳細リスク分析の実施方法組織的対策
この中でも「⑤セキュリティインシデント対応」と「⑧詳細リスク分析の実施方法組織的対策」は最重要と考えています。
「中小企業のためのセキュリティインシデント対応手引き」や「リスク分析シート」を参考にして、事業継続に取り組んでほしいです。
関連資料URL:中小企業の情報セキュリティ対策ガイドライン
付録7:リスク分析シート
付録8:中小企業のためのセキュリティインシデント対応手引き
プラスエスが提供している「Security Action +(プラス)」も中小企業の情報セキュリティ対策ガイドラインに則って各企業・団体様にのセキュリティ対策をアドバイスさせていただいています。
結論:最新の脅威を把握し、素早い対策を!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
