こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
経済産業省は9月5日、サイバーセキュリティ対策の強化について注意喚起を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】皆さんにも定期的に見直していただきたいセキュリティ対策の強化について、経産省から注意喚起が出されています。今回は中小企業も含めて、どのようにセキュリティ対策に取り組むべきかについて説明します。
今回の注意喚起では、セキュリティ体制を徹底し、持続可能な体制を確立するよう求めています。また、繊維業界におけるECサイトへの被害例として、約25万人分の個人情報の流出や、約15,000人分のクレジットカード情報の流出を取り上げ、セキュリティ対策の強化を呼びかけています。
対策の具体的な取り組みとしては、「保有する情報資産の把握」「不審なメールへの警戒」「脆弱性対策の徹底」「多要素認証等による認証の強化」「ネットワークから切り離したバックアップの取得」「教育や訓練の実施」「BCPの策定」などが挙げられています。
中小企業においては、自社がサイバー攻撃による被害を受けた場合、その影響はサプライチェーン全体の事業活動や経済全体に及ぶ可能性があります。経産省からは「サイバーセキュリティお助け隊サービス」という中小企業向けの支援パッケージが提供されています。
当社からも、簡単でシンプルなセキュリティサービスS4(エスフォー)が無償で提供されていますので、お金がなくてセキュリティ対策ができなかったり、人がいなくて難しい対応ができない中小企業も、自由に使っていただくことができます。
今回の注意喚起の中でS4は、「保有する情報資産の把握」と「脆弱性対策の徹底」に取り組むことができます。
皆さんの中にも関係者と情報共有するために、メールでファイルをやり取りしてたら、どれが最新版のファイルか分からなくなってしまったことはありませんか?
仮にExcelで資産情報を管理していると、資産の管理者から情報共有を受けているうちに、どれが最新版かわからなくなってしまうことがよくあります。S4では、Webで資産情報を管理することで、Excelの雑多な管理をシンプルにします。
また、資産情報に対して、毎日公開される脆弱性情報を収集するのは、面倒な作業です。S4は、登録された資産情報に関連する脆弱性情報を世界中から完全自動で収集して、そのステータスを管理することができますので、日々の運用がとても楽になります。
複雑だった資産情報の把握や脆弱性管理を、S4は簡単に済ませることができます。どなたにも使っていただける無償のセキュリティサービスを目指していますので、興味があればお気軽に申し込んでみてください。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ