中小企業が抱えるサイバーセキュリティ対策の課題解決

「中小企業の情報セキュリティ対策ガイドライン」で示されている実行することで効果がある25項目(「5分でできる!情報セキュリティ自社診断」参照>>)の情報セキュリティ対策について、最良なセキュリティ対策(ベストプラクティス)をご紹介するとともにそれらの対策の実践に役立つ製品やサービスが検索できます。
各対策には、次の効果が記載されています。
以下の例を参照いただき、各対策にお役立てください。
優先:優先して対策すべき項目
有効:対策することで効果が得られる項目
例:(25項目 No.1 優先) の場合は、「5分でできる!情報セキュリティ自社診断」のNo1 に対して優先となる対策を意味します。

1.昨今の企業経営に影響を与える脅威に備えたい
1-1 ランサムウェアによる被害に備えたい
1-2 標的型攻撃による機密情報の窃取に備えたい
1-3 サプライチェーンの弱点を悪用した攻撃に備えたい
1-4テレワーク等のニューノーマルな働き方を狙った攻撃に備えたい
1-5 内部不正による情報漏えいに備えたい
1-6 脆弱性対策情報の公開に伴う悪用増加に備えたい
1-7 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)に備えたい
1-8 ビジネスメール詐欺による金銭被害に備えたい
1-9 予期せぬIT基盤の障害に伴う業務停止に備えたい
2.企業に役立つITソリューションを安全に導入したい
2-1 事業所に無線LAN(Wi-Fi)を導入する
2-2 電子メールを利用する
2-3 インターネット上のWebサイトにアクセスする
2-4 自社でWebサイトを持つ、運用する
2-5 クラウドサービスを利用する(SaaS想定)
2-6 IoTを活用する(何れは、AIやメタバースなども)
2-7 個人情報を保持する、業務に利用する(1/2)
2-7 個人情報を保持する、業務に利用する(2/2)
2-8 機密情報を保持する、業務に利用する(1/2)
2-8 機密情報を保持する、業務に利用する(2/2)
2-9 テレワークを導入する(リモートデスクトップ方式)
2-10 BYODを認める
3.具体的なセキュリティ課題を解決したい
3-1 電子メールのセキュリティ対策をしたい
3-2 ネットワーク上でデバイスの安全な認証の仕組みを構築したい
3-3 社内のセキュリティ対策をしたい(端末(PC・スマホ・サーバ))
3-4自社のネットワークを評価したい(把握したい)
3-5 情報セキュリティのルールを整備したい
3-6 インシデント発生時に頼れる先(緊急時連絡先など)が無い
3-7 取引先にセキュリティ対策を説明したい
戻る