セキュリティアクションについて
だいぶ更新をサボってしまいました。
夏風邪をこじらせたり、何かとバタバタしたり、ラグビーW杯で浮かれたりと、いろいろあってこちらの更新をおろそかにしてしまいました。
少し心を入れ替えまた更新を再開します。
今回はセキュリティアクションに関して。
これは一般名詞ではなくて、固有名詞。IPA(独立行政法人情報処理推進機構)が推進している中小企業向けの情報セキュリティ向上の取組です。
今年度のものづくり補助金の2次申請に当たって、セキュリティアクションの取組を記載する欄が設けられました。事務局の話ではこれはアンケートです、ということでしたので今回は審査には影響しませんが、IT導入補助金では既にこの取り組みが必須となっています。
補助金を頂くために情報セキュリティの取組を進める、というのはちょっと趣旨が違いますが、行政がこういうことを重視しているという観点では勉強しておくべきですね。もちろん情報セキュリティに関してはしばしば大きなニュースが流れていて、中には事業の継続が危うくなるようなものもありますので、意識を高くして取り組みたいものです。でも具体的にどうやって取り組んでよいか分からないという中小企業も多いでしょうから、その場合にこのセキュリティアクションの枠組みに沿って進めればよいでしょう。
このセキュリティアクションは、認証を得るとか審査を受けるというものではなく、あくまで自己宣言です。手続きとしては、IPAのホームページにセキュリティアクションの申し込みのページがありますので、そこで事業者情報と取り組み内容を記載すれば確認メールが送られてきて手続き終了となります。
取組のレベルとしては☆ひとつ(初歩的な取組)と☆二つ(進んだ取り組み)の2段階があります。
今日は☆一つについてまとめておきます。
☆一つに関しては、「情報セキュリティ5か条」として纏められているものに沿って取組みます。その内容は以下のようなものです。
1.OSやソフトウエアは常に最新の状態にしよう
OSは自動更新に任せておけば良いのですね。ただ契約期間切れやサポート終了後も使い続けていると大変なことになりかねません。そういうPCがないか再確認しましょう。また購入したソフトの更新は少しおっくうになりがちです。自己宣言するからには面倒くさがらずにしっかりやりましょう。
2.ウイルス更新ソフトを導入しよう。
これも契約期限切れなど起こさないようしっかり更新しましょう。情報機器が複数台ある場合は、台帳を作成して上のOSと併せて管理しておくと良いですね。
またウイルスパターンファイルは常に更新する習慣をつけましょう。
3.パスワードを強化しよう
よく言われることですが使いまわしや名前の一部などを使うことは避けましょう。長さとしては10文字くらいで英数が混ざったものが良いでしょう。
4.共有設定を見直そう
ネットワーク接続したコピー機やカメラなどがあればその共有設定を見直しましょう。もちろんパソコンもです。共有設定はあまり意識しない場合も多く、わからない場合は購入元に確認すべきです。パソコンも詳しい人がいなければ、この際に勉強すると良いでしょう。
5.脅威や攻撃の手口を知ろう
これはどういう方法で情報を得なさいとは規定されていませんが、IPAのホームページには新手の手口の情報がアップされますので、係を決めてそこを見に行くようにすれば良いでしょう。そして重要なのはその情報を皆で共有することです。
難しいことはないのですが、意識をもって取り組まねば出来ません。わが社は意識を高くして情報セキュリティに取り組みます、そういう宣言がこのセキュリティアクションです。