2017-12-16 07:51:00

中小企業向けサイバーセキュリティ対策の極意

テーマ:情報セキュリティマネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

2017年11月に、東京都より無償の冊子として、「中小企業向けサイバーセキュリティ対策の極意」が発行されました。

「サイバー探偵 冴羽 守(さいば まもる)」というキャラクターを用い、サイバー攻撃の必須対策や事故発生時の初期対応等がまとめられています。

200ページほどありますが、多彩なイラストとともに具体的な内容が書かれており、非常に分かりやすいです。


以下、主な内容です。

○知っておきたいサイバー攻撃の知識
 ・標的型攻撃による情報流出
 ・ランサムウェアを使った詐欺・恐喝
 ・Webサービスからの個人情報の窃取
 ・集中アクセスによるサービス停止
 ・内部不正による情報漏えいと業務停止
 ・Webサイトの改ざん
 ・インターネットバンキングの不正送金
 ・悪意のあるスマホアプリ
 ・巧妙・悪質化するワンクリック詐欺
 ・Webサービスへの不正ログイン
 ・公開された脆弱性対策情報の悪用
 ・IoT機器を踏み台にした攻撃
 ・中小企業におけるサイバー攻撃被害の例

○対サイバー攻撃アクション
 ・サイバー攻撃に対して何ができるか
 ・OSとソフトウェアのアップデート
 ・ウイルス対策ソフト・機器の導入
 ・定期的なバックアップ
 ・パスワードの管理
 ・アクセス管理
 ・紛失や盗難による情報漏えい対策
 ・持ち込み機器対策
 ・電子メールの安全利用
 ・標的型攻撃メールへの対応
 ・迷惑メール発信への対応
 ・安全なWebサイト利用
 ・閲覧制限
 ・重要情報の洗い出し
 ・重要情報の保管

○経営者は事前に何を備えればよいのか?
 ・サイバーセキュリティ対策は、事業継続を脅かすリスクの1つ
 ・自社のIT活用・セキュリティ対策状況を自己診断する
 ・ビジネスを継続するために
  (守りのIT投資とサイバーセキュリティ対策)
 ・ビジネスを発展させるために
  (攻めのIT投資とサイバーセキュリティ対策)
 ・セキュリティホールを減らす網羅的・体系的な対策の策定方法

○もしもマニュアル
 ・緊急時対応用マニュアルの作成
 ・基本事項の決定
 ・漏えい・流出発生時の対応
 ・改ざん・消失・破壊・サービス停止発生時の対応
 ・ウイルス感染時の初期対応
 ・届け出および相談
 ・大規模災害などによる事業中断と事業継続管理

○サイバー攻撃対策シミュレーション
 ・Scene1 サイバー攻撃前夜
 ・Scene2 攻撃発生その瞬間
 ・Scene3 サイバー攻撃直後
 ・Scene4 潜入拡大
 ・Scene5 顧客・取引先への被害の拡大
 ・Scene6 サイバー攻撃の発覚
 ・Scene7 原因が判明(ウイルス感染が原因)
 ・Scene8 再発防止策の作成
 ・Scene9 復旧回復



都内に事業所を有する中小企業には順次配布されているようですが、インターネット上でPDFデータが公開されています。
http://www.sangyo-rodo.metro.tokyo.jp/chushou/shoko/cyber/jigyou/guidebook/


「この冊子の使い方」には、以下のように記載されています。

・どんなサイバー攻撃があるのかを知る
・被害を予防するための対策を行う
・経営者が備えるべきことを知る
・会社としての対応計画を準備する
・攻撃シーンを想定して実際に行動する



ぜひご確認いただき、参考にしていただければと考える次第です。




 

AD
 |  リブログ(0)

株式会社マネジメント総研さんの読者になろう

ブログの更新情報が受け取れて、アクセスが簡単になります

AD

ブログをはじめる

たくさんの芸能人・有名人が
書いているAmebaブログを
無料で簡単にはじめることができます。

公式トップブロガーへ応募

多くの方にご紹介したいブログを
執筆する方を「公式トップブロガー」
として認定しております。

芸能人・有名人ブログを開設

Amebaブログでは、芸能人・有名人ブログを
ご希望される著名人の方/事務所様を
随時募集しております。