京都で働くコンサルタントのブログ

皆さん、こんにちは。
（株）マネジメント総研の小山です。

今回は、サイバーセキュリティ月間（2/1-3/18）に合わせて、内閣サイバーセキュリティセンター（NISC）から発行された「ネットワークビギナーのための情報セキュリティハンドブック」（2月2日発行／Ver 1.01）についてご紹介します。


「おうちのCSIRTになってね」

という難しいアルファベット略語を冒頭に持ってきた点には、驚きを隠しきれませんが、NISCの分析官や男の子・女の子など、登場人物を設定し、親しみやすい挿絵が多用されている点は好印象です。

※ちなみに「CSIRT（シーサート）」とは、
　「Computer Security Incident Response Team」の略で、
　セキュリティインシデント(事件等)が起こった場合に対処する組織
　のことです。


ハンドブックは約30頁のボリュームながら、以下のような内容がわかりやすくまとめられています。

○プロローグ
　サイバー攻撃ってなに？だれがやっているの？どんなことが起こるの？
　～サイバー攻撃のイメージ

　・サイバー攻撃って誰がやっているの？どうするの？
　・サイバー攻撃の例
　・サイバー関連の犯罪やトラブル
　・人の心の隙を突く「ソーシャルエンジニアリング」攻撃


○第1章
　基本のセキュリティ
　～ステップバイステップでセキュリティを固めよう！

(1) 環境を最新に保つ、セキュリティソフトを導入する
　　・セキュリティソフトを導入して守りを固めよう
　　・パソコン本体とセキュリティの状態を最新に保とう
　　・スマートフォンやネットワーク機器も最新に保とう
　　・ソフトやアプリは信頼できるところから。権限にも気をつける

(2) 複雑なパスワードと多要素認証で侵入されにくくする
　　・パスワードの安全性を高める
　　・パスワードの使い回しをしない
　　・パスワードを適切に保管する
　　・秘密の質問にはまじめに答えない。多要素や生体認証を使う

(3) 攻撃されにくくするには、手間（コスト）がかかるようにする

(4) 心の隙を作らないようにする（対ソーシャルエンジニアリング）


○コラム
　・攻撃者とハッカーとクラッカー
　・攻撃者が使う武器「マルウェア」
　・必要ならばスマホにはセキュリティパックを検討しよう
　・パソコンやスマホを最新の状態に保っても防げない攻撃がある。
　　それがゼロディ攻撃！
　・パスワードはどうやって漏れるの？どう使われるの？
　・軍事スパイ、産業スパイに狙われてしまったら


現在公開されているのは第1章までですが、第4章まであるようで、順次公開される予定のようです。

ここまでの内容だけでも、自らの点検に、また、社内の情報セキュリティ啓発にも有用と考えます。

続きが楽しみですね。


▼ネットワークビギナーのための情報セキュリティハンドブック（PDF）
http://www.nisc.go.jp/security-site/files/handbook1-0131.pdf