すべての社会人が知っておくべき情報セキュリティ対策とは?
あなたの情報。セコムしてますか?
社会の窓を開けっ放しにしないように注意しておきましょう。
20週で240本動画アップ。チャンネル登録400名となりました。IT起業家対談番組「フーテンのグラさん」
まずは明日から知ったかぶりできる小ネタを。
・情報漏洩の原因は内部の人によるヒューマンエラーが8割
・4桁未満のパスワードは9分で見破られる。英数字混在の8桁以上が望ましい。
・社会的影響の大きいセキュリティ脅威は「標的型攻撃による情報流出」知らない人からのメールに注意
情報セキュリティ対策の基本所作
1.ウィルス感染への対策
・ウイルス対策ソフトの導入・更新
・危険なWEBサイトのフィルタリング
2.不正侵入管理
・パスワード管理
・ファイアウォールの導入
・侵入防止システムの導入
・ログ取得と管理
3.情報漏洩対策
・ファイアウォールの導入
・顧客データの管理
・資料/メディア/機器の廃棄ルールの徹底
・無線LANのセキュリティ設定
・ユーザ権限の管理
・パスワード管理
4.災害などによる機器障害
・バックアップ
・無停電電源装置の設置
・設備の安全管理
5.スマホ・パソコンの盗難・紛失対策
・セキュリティワイアー
・リモートロック
・追跡ソフト
・暗号化ソフト
サイバーセキュリティ経営ガイドラインとは?
経産相が「サイバーセキュリティ経営ガイドライン」を策定。公開しております。
まずは、下記のチェック項目に答えてみてください。
1.サイバーセキュリティリスクへの対応方針の策定ができていますか?
2.リスク管理体制の構築はできていますか?
3.資源(予算・人材等)の確保はされていますか?
4.リスクの把握と対応計画の策定ができていますか?
5.リスク対応のための仕組みは構築されていますか?
6.PDCAの実施。セキュリティ計画の確実な実施と継続的な改善をしていますか?
7.緊急対応体制に不安はありませんか?
8.復旧体制。業務停止に至った場合などに備え、復旧手順書や対応体制が整備されていますか?
9.サプライチェーンを意識したセキュリティ対策。パートナーやシステム管理委託先までを包括したセキュリティ対策を行っていますか?
10.情報共有活動への参加。サイバー攻撃に関する情報共有活動に参加し、情報提供や入手、活用をしていますか?
経営者でなくとも社会人であれば一読しておきましょう。
https://www.meti.go.jp/policy/netsecurity/mng_guide.html
20週で240本動画アップ。チャンネル登録400名となりました。IT起業家対談番組「フーテンのグラさん」