サイバーセキュリティ対策の改善・強化に取り組んでいますか?
最終更新日:2024年1月29日
(1)「サイバーセキュリティ月間」について
サイバーセキュリティ基本法に基づき、内閣に「サイバーセキュリティ戦略本部」、内閣官房には「内閣サイバーセキュリティセンター(NISC)」が設置されています。内閣サイバーセキュリティセンターは、「サイバーセキュリティ戦略」に基づき、サイバーセキュリティ政策に関する総合調整を行ないながら、さまざまな活動に取り組んでいます。
2月1日~3月18日は、「サイバーセキュリティ月間」です。この期間には、サイバーセキュリティに関する普及啓発活動として、関連の取り組みが集中的に行なわれます。
(2)自社の対策の再確認
攻撃者(悪意のハッカー)による攻撃を防ぐには、基本的なセキュリティを固めるとともに、トラブル発生時の対処手段を知ることが重要です。サイバーセキュリティ月間を一つの機会として、自社のサイバーセキュリティ対策の確認と強化に取り組んでみてはいかがでしょうか。
なお、総務省、経済産業省、中小企業庁、東京都産業労働局、(独)情報処理推進機構(IPA)などがサイバーセキュリティに関する情報や対策を提供しています。
これらのなかでも、特に、(独)情報処理推進機構(IPA)が公開している「中小企業の情報セキュリティ対策ガイドライン」が参考になりそうです。
このガイドラインでは、情報セキュリティ対策に取り組む際に、(1)経営者が認識し実施すべき指針と、(2)社内において対策を実践する際の手順や手法がまとめられています。
中小企業の情報セキュリティ対策ガイドライン(IPA)
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
(3)東京都の「中小企業向けサイバーセキュリティ対策の極意」
東京都の「中小企業向けサイバーセキュリティ対策の極意」の内容についても、簡単に紹介しましょう。このなかの「知っておきたいサイバー攻撃の知識」では、以下の流れで、サイバー攻撃について詳しく解説しています。
- 標的型攻撃による情報流出
- ランサムウェアを使った詐欺・恐喝
- Webサービスからの個人情報の窃取
- 集中アクセスによるサービス停止
- 内部不正による情報漏えいと業務停止
- Webサイトの改ざん
- インターネットバンキングの不正送金
- 悪意のあるスマホアプリ
- 巧妙・悪質化するワンクリック詐欺
- Webサービスへの不正ログイン
- 公開された脆弱性対策情報の悪用
- IoT機器を踏み台にした攻撃
- 中小企業におけるサイバー攻撃被害の例
- なりすましECサイトの被害と回避策
- ビジネスメール詐欺(BEC)にご注意!
「中小企業向けサイバーセキュリティ対策の極意」(東京都産業労働局)
http://www.sangyo-rodo.metro.tokyo.jp/chushou/shoko/cyber/guidebook/
さらに、東京都では、「中小企業向けサイバーセキュリティ対策の極意」を発展させる形で、中小企業がサイバー攻撃について知っておくべき知識などをわかりやすく伝えるポータルサイトを開設しています。http://www.sangyo-rodo.metro.tokyo.jp/chushou/shoko/cyber/guidebook/
イラストを多く用いた構成で、サイバー攻撃などの詳しい知識がなくても利用できるようになっています。
「中小企業向けサイバーセキュリティ対策の極意 ポータルサイト」(東京都産業労働局)
https://cybersecurity-tokyo.jp/
このほか、以下の中小企業庁のサイトも参考にしてください。
https://cybersecurity-tokyo.jp/
中小企業の情報セキュリティ(中小企業庁)
https://www.chusho.meti.go.jp/keiei/gijut/security.htm
企業を狙うサイバー攻撃は、新しい手口が次々と登場するとともに、従来からある手口でも執拗に攻撃を加えてきます。https://www.chusho.meti.go.jp/keiei/gijut/security.htm
サイバー空間をめぐる環境は大きく変化していますので、ますます巧妙化・高度化するサイバー攻撃に注意しましょう。
