IPAの7つの基本策~サイバー攻撃への対処~

 独立行政法人情報処理推進機構(IPA)は20日、組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起を発表した(INTERNET Watch)。

対策1:入口(ネットワーク経路)をしっかり守る
対策2:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
対策3:ウイルスの活動(組織内蔓延や外部通信)を阻害、抑止する<出口対策>
対策4:重要な情報はその利用を制限(アクセス制御)する
対策5:情報にアクセスされても保護するための鍵(暗号)をかける
対策6:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
対策7:万一被害が発生したら早急な対応(ポリシーと体制)をとる

 大企業でも難しいですが、小さな企業だと本当に難しいです。せいぜいパソコンにウイルス対策ソフトを入れたり、ルーターの設定を厳しくする程度しかできません。いつのまにかどのパソコンからもネットに行ける設定になっている会社は多く、常に危険にさらされています。私も仕事で他社のネットワークのメンテナンスをすると、思いっきりセキュリティがない会社があってびっくりします。
 小さい企業は狙われない?なんて思わないで小さな事からコツコツとやっていこうと思います。

作成者: しろなまず

建築設計やっています。スマホやソフトウェアが好きです。