不正送金や標的型攻撃による情報漏えい、被害件数が増加しているランサムウェアなどのサイバー攻撃は私たち企業にとって大きな脅威であり、一旦感染すると被害や修復処置など被害は甚大です。特に、近年、サイバー攻撃のパターンはばらまき型が多く、不特定多数の企業が狙われており、もはや、サイバー攻撃は他人事ではなくなってきています。
そのような状況の中、企業の資産である「機密情報/顧客情報」「特定個人情報」や「マイナンバー」などをどのように安全に守るかが、最大の経営課題となっています。
効果的な取り組みのガイドとして、経済産業省から「サイバーセキュリティ経営ガイドV1.1」が発行されています。少し難しい表記なのですが、要約すると以下のようになりますので取り組みのご参考になればと思います。
経営者が率先し意識を高め、社内外関連区と連携したセキュリティ対策をが大切です。
大切なデータを守るために・・・・
守るべきものを明確にして、会社の状況を見える化しましょう。
外部からの侵入経路を確認しましょう。
守るべき重要データがどこに保管されているかを確認しましょう。
1)防御対象の特定とリスクの把握
守るデータを明確にして、自社のネットワーク構成図をわかるようにしましょう。
2)多層防御措置の実施
入口出口/内部・エンドポイント/データなどのセキュリティ対策を合わせて行うことで(多層)防御力を高めましょう。
3)各種セキュリティ診断の実施(脆弱性への対処の実施)
Windows Updateやセキュリティパッチの確実な適用をしましょう。
紙面をにぎわすランサムウェアなどのマルウェアは、OSやアプリの脆弱性を突いて侵入してきますので、Windows Updateやセキュリティパッチの即時適用は大変有効です。
お問い合わせ
リコーのセキュリティソリューションに関するお問合せはこちらから受け付けています。
オフィスセキュリティチェックシート (全3ページ)
企業のセキュリティを維持するために必要な、『4つの分野』のセキュリティ対策。
どこまでできているか、チェックしてみてください。