IPA(情報処理推進機構)のサイトでは様々なセキュリティの資料やコンテンツが用意されており、ガイドラインの確認、社内規定の確認や見直し、社員のセキュリティ教育に活用できます。
セキュリティ対策は個人の判断任せではなく、組織としてどう対策するかが重要です。
新入社員や人事異動等、組織の変更を迎える時期、セキュリティ対策の確認と見直しを!
⇒PDF:新年度はセキュリティ教育の確認と見直しを!(セキュリティーニュースレターVol.106)
対策
騙されないコツ
インターネット上の悪意や脅威に騙されないために、ゼロトラストの考え方を持ちましょう!
⇒『撃退!迷惑メール』★1-1 ゼロトラストとは!(日本データ通信協会)
知る
脅威や手口、ニュース、被害の実態等、知っていれば防げる脅威もたくさんあります。
- 不審なメールの事例はここで確認!⇒日本データ通信協会
- 情報セキュリティ対策や脅威が学べる⇒IPA 映像コンテンツ一覧
IPAの動画コンテンツの中でも、脅威となっているランサムウェア攻撃や、被害が拡大するといわれるビジネスメール詐欺の動画は要チェックです!
- 要チェック①⇒『今、そこにある脅威~組織を狙うランサムウェア攻撃~』
- 要チェック②⇒『What’s BEC ? 〜ビジネスメール詐欺 手口と対策 〜』
組織としての対応
組織の社員全員
- 日頃から怪しいと思ったら開かず報告と情報共有
- インシデント時の対応方法の確認
組織全体の対策
- アップデートを怠らない
- 古い機器やソフトでサポートが切れたものは見直し、使用しない
- 万が一のバックアップがあるか、定期的にとれているか確認を
人為的ミスの対応
セキュリティ対策をしていても不注意等での人為的ミスによる情報流出も増えています。
- 機密情報の整理、情報持ち出しのルール、権限の見直し
- 公私を分け個人利用デバイス、クラウドサービス、USBメモリ等の利用制限なども検討を
