Part1|基本的対策(IPA「新・5分でできる!情報セキュリティ自社診断」)
こちらのページは「新・5分でできる!情報セキュリティ自社診断」の4ページに対応しています。
「・・・のための製品・サービスを探す」から、対策のための適切な製品やサービスを探すことができます!
「・・・のための製品・サービスを探す」から、対策のための適切な製品やサービスを探すことができます!
|
Part 1基本的対策
No.1~5は企業の規模や形態を問わず必須の5項目です。いずれも一度やればよいものではなく、継続的な実施が欠かせないため、運用ルールとして社内に定着させる必要があります。
|
 |
| 診断編 NO.1 | 脆弱性対策 | |
|---|---|---|
| OSやソフトウェアは常に最新の状態にする | ||
| OSやソフトウェアを古いまま放置していると、セキュリティ 上の問題点が解決されず、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアには、修正プログラムを適用する、または最新版を利用するようにしましょう。 | ||
| 対策例 | ●WindowsUpdate、(WindowsOSの場合)、ソフトウェア・アップデート(macOSの場合)などベンダの提供するサービスを実行する。 ●Adobe Reader、ブラウザなど利用中のソフトウェアを最新版にする。 ●テレワークで利用するパソコン等のソフトウェアやルー ター等のファームウェアを最新版にする。 ●利用中のソフトウェアに脆弱性が存在しないか、MyJVN バージョンチェッカ※で確認する。 |
|
| 脆弱性対策のための製品・サービスを探す | ||
| 製品 | ポリシー管理・設定管理>> | |
| サービス | コンサルティング(現状分析、ポリシー策定等)>> | |
| 診断編 NO.2 | ウイルス対策 | |
|---|---|---|
| ウイルス対策ソフトを導入し適切に利用する | ||
| ID・パスワードを盗んだり、遠隔操作を行ったり、ファイル を勝手に暗号化するウイルスが増えています。ウイルス 対策ソフトを導入し、ウイルス定義ファイル(パターン ファイル)は常に最新の状態になるようにしましょう。 | ||
| 対策例 | ●ウイルス定義ファイルが自動更新されるように設定する。 ●統合型のセキュリティ対策ソフトの導入を検討する。 ●OSに標準搭載されているセキュリティ機能を有効活用する。 ●テレワークで利用するパソコン等の端末にウイルス対策 ソフトを導入し、ウイルス定義ファイルを最新の状態にする。 |
|
| ウイルス対策のための製品・サービスを探す | ||
| 製品 | ウイルス対策>> EDR>> ファイアウォール>> UTM>> セキュアウェブゲートウェイ>> |
|
| 診断編 NO.3 | パスワード管理 | |
|---|---|---|
| 強固なパスワードを使用する | ||
| パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。パスワードは「長く」、「複雑に」、「使い回さない」ようにして強化しましょう。 | ||
| 対策例 | ●パスワードは10文字以上で「できるだけ長く」、大文字、小文字、数字、記号含めて「複雑に」、名前、電話番号、誕生日、簡単な英単語などは使わず、推測できないようにする。 ●同じID・パスワードを複数サービス間で使い回さない。 ●テレワークでVPNやクラウドサービスを利用する際は、強固なパスワードを設定し、可能な場合は多段階認証や多要素認証を利用する。 |
|
| パスワード管理のための製品・サービスを探す | ||
| 製品 | アイデンティティ・アクセス管理製品すべて>> 個人認証用デバイス及びその認証システム/個人認証用生体認証デバイス及びその認証システム/アイデンティティ(ID)管理/特権ID管理/アクセス許可・シングルサインオン(SSO)/PKIシステム及びそのコンポーネント |
|
| 診断編 NO.4 | 機器の設定 | |
|---|---|---|
| 共有設定を見直す | ||
| データ保管などのウェブサービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。無関係な人が、 ウェブサービスや機器を使うことができるような設定になっていないことを確認しましょう。 | ||
| 対策例 | ●ウェブサービス、ネットワーク接続の複合機・カメラ、ハードディスク(NAS)などの共有範囲を限定する。 ●従業員の異動や退職時には速やかに設定を変更(削除)する。 ●テレワークで使用するパソコン等は他者と共有しない。共有せざるを得ない場合は、別途ユーザーアカウントを作成する。 ●外出先でフリーWi-Fiを使うときにはパソコンのファイル共有をオフにする。 |
|
| 機器の設定のための製品・サービスを探す | ||
| サービス | コンサルティング(現状分析、ポリシー策定等)>> | |
| 診断編 NO.5 | 情報収集 | |
|---|---|---|
| 脅威や攻撃の手口を知り、対策に活かす | ||
| 取引先や関係者と偽ってウイルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。 | ||
| 対策例 | ●IPAなどのセキュリティ専門機関のウェブサイトやメール マガジンで最新の脅威や攻撃の手口を知る。 ●利用中のインターネットバンキングやクラウドサービスなど が提供する注意喚起を確認する。 ●テレワークでは管理者が従業員に適宜注意喚起し、従業員 はセキュリティの懸念は速やかに報告する。 |
|
| 情報収集のための製品・サービスを探す | ||
| 製品 | インテリジェンス情報提供>> | |
| サービス | セキュリティ人材向け教育>> | |