ネットワークビギナーのための情報セキュリティハンドブック
皆さん、こんにちは。
(株)マネジメント総研の小山です。
今回は、サイバーセキュリティ月間(2/1-3/18)に合わせて、内閣サイバーセキュリティセンター(NISC)から発行された「ネットワークビギナーのための情報セキュリティハンドブック」(2月2日発行/Ver 1.01)についてご紹介します。
「おうちのCSIRTになってね」
という難しいアルファベット略語を冒頭に持ってきた点には、驚きを隠しきれませんが、NISCの分析官や男の子・女の子など、登場人物を設定し、親しみやすい挿絵が多用されている点は好印象です。
※ちなみに「CSIRT(シーサート)」とは、
「Computer Security Incident Response Team」の略で、
セキュリティインシデント(事件等)が起こった場合に対処する組織
のことです。
ハンドブックは約30頁のボリュームながら、以下のような内容がわかりやすくまとめられています。
○プロローグ
サイバー攻撃ってなに?だれがやっているの?どんなことが起こるの?
~サイバー攻撃のイメージ
・サイバー攻撃って誰がやっているの?どうするの?
・サイバー攻撃の例
・サイバー関連の犯罪やトラブル
・人の心の隙を突く「ソーシャルエンジニアリング」攻撃
○第1章
基本のセキュリティ
~ステップバイステップでセキュリティを固めよう!
(1) 環境を最新に保つ、セキュリティソフトを導入する
・セキュリティソフトを導入して守りを固めよう
・パソコン本体とセキュリティの状態を最新に保とう
・スマートフォンやネットワーク機器も最新に保とう
・ソフトやアプリは信頼できるところから。権限にも気をつける
(2) 複雑なパスワードと多要素認証で侵入されにくくする
・パスワードの安全性を高める
・パスワードの使い回しをしない
・パスワードを適切に保管する
・秘密の質問にはまじめに答えない。多要素や生体認証を使う
(3) 攻撃されにくくするには、手間(コスト)がかかるようにする
(4) 心の隙を作らないようにする(対ソーシャルエンジニアリング)
○コラム
・攻撃者とハッカーとクラッカー
・攻撃者が使う武器「マルウェア」
・必要ならばスマホにはセキュリティパックを検討しよう
・パソコンやスマホを最新の状態に保っても防げない攻撃がある。
それがゼロディ攻撃!
・パスワードはどうやって漏れるの?どう使われるの?
・軍事スパイ、産業スパイに狙われてしまったら
現在公開されているのは第1章までですが、第4章まであるようで、順次公開される予定のようです。
ここまでの内容だけでも、自らの点検に、また、社内の情報セキュリティ啓発にも有用と考えます。
続きが楽しみですね。
▼ネットワークビギナーのための情報セキュリティハンドブック(PDF)
http://www.nisc.go.jp/security-site/files/handbook1-0131.pdf
(株)マネジメント総研の小山です。
今回は、サイバーセキュリティ月間(2/1-3/18)に合わせて、内閣サイバーセキュリティセンター(NISC)から発行された「ネットワークビギナーのための情報セキュリティハンドブック」(2月2日発行/Ver 1.01)についてご紹介します。
「おうちのCSIRTになってね」
という難しいアルファベット略語を冒頭に持ってきた点には、驚きを隠しきれませんが、NISCの分析官や男の子・女の子など、登場人物を設定し、親しみやすい挿絵が多用されている点は好印象です。
※ちなみに「CSIRT(シーサート)」とは、
「Computer Security Incident Response Team」の略で、
セキュリティインシデント(事件等)が起こった場合に対処する組織
のことです。
ハンドブックは約30頁のボリュームながら、以下のような内容がわかりやすくまとめられています。
○プロローグ
サイバー攻撃ってなに?だれがやっているの?どんなことが起こるの?
~サイバー攻撃のイメージ
・サイバー攻撃って誰がやっているの?どうするの?
・サイバー攻撃の例
・サイバー関連の犯罪やトラブル
・人の心の隙を突く「ソーシャルエンジニアリング」攻撃
○第1章
基本のセキュリティ
~ステップバイステップでセキュリティを固めよう!
(1) 環境を最新に保つ、セキュリティソフトを導入する
・セキュリティソフトを導入して守りを固めよう
・パソコン本体とセキュリティの状態を最新に保とう
・スマートフォンやネットワーク機器も最新に保とう
・ソフトやアプリは信頼できるところから。権限にも気をつける
(2) 複雑なパスワードと多要素認証で侵入されにくくする
・パスワードの安全性を高める
・パスワードの使い回しをしない
・パスワードを適切に保管する
・秘密の質問にはまじめに答えない。多要素や生体認証を使う
(3) 攻撃されにくくするには、手間(コスト)がかかるようにする
(4) 心の隙を作らないようにする(対ソーシャルエンジニアリング)
○コラム
・攻撃者とハッカーとクラッカー
・攻撃者が使う武器「マルウェア」
・必要ならばスマホにはセキュリティパックを検討しよう
・パソコンやスマホを最新の状態に保っても防げない攻撃がある。
それがゼロディ攻撃!
・パスワードはどうやって漏れるの?どう使われるの?
・軍事スパイ、産業スパイに狙われてしまったら
現在公開されているのは第1章までですが、第4章まであるようで、順次公開される予定のようです。
ここまでの内容だけでも、自らの点検に、また、社内の情報セキュリティ啓発にも有用と考えます。
続きが楽しみですね。
▼ネットワークビギナーのための情報セキュリティハンドブック(PDF)
http://www.nisc.go.jp/security-site/files/handbook1-0131.pdf