中小企業のためのセキュリティ対策のはじめかた
こんにちは。YKプランニング 情報システム部です。
セキュリティに関する事件や事故のニュースが毎日のように流れ、自分の会社は大丈夫だろうかと思ったことはないでしょうか。
セキュリティ対策の必要性を感じていても、どんな対策をすればいいのか、そもそも何が課題なのかすら分からないという方も多いのではないでしょうか。
また、何らか対策をとっていたとしても、万全に対策ができていると胸をはって言えるでしょうか。
そのような方に、今回はセキュリティ対策チェックリストを紹介いたします。
自社の現状を把握して、弱点を探してみましょう。
弱点がわかると、どんな対策をすべきかが見えてきます。
セキュリティ対策チェックリストのご紹介
■技術情報管理 自己チェックリスト
最初にご紹介するのは、経済産業省が作成した「技術情報管理 自己チェックリスト」です。
経営の視点10問、実務の視点10問の計20問で構成されています。
「これまで情報セキュリティ対策に取り組んだ経験のない事業者が対策を始めるに当たって、まず取り組むべきことを把握する場合」、および「これまで情報セキュリティ対策に取り組んできた事業者が、これまでの取り組みを振り返り、不足が無いかを確認する場合」が利用ケースとして想定されており、まずはこちらをやってみることをオススメいたします。
■5分でできる!情報セキュリティ自社診断
次にご紹介するのは情報処理推進機構(IPA)が作成した「5分でできる!情報セキュリティ自社診断」です。
Web版も用意されており、「5分でできる!」とあるように気軽に回答が可能です。内容はより実運用に即した内容となっております。
回答後は、ベンチマーク比較が可能で、自分の会社は同業他社と比べてどうなのかを知ることができます。
■中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)
最後にご紹介するのは、総務省が作成した「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)」です。
コロナ禍をきっかけに急激な働き方改革が進み、テレワークを導入された企業も多いでしょう。
急な対応を求められ、急いでテレワークができる環境を作ったのはいいですが、セキュリティ対策もしっかり考えて準備されていますか?
テレワークはセキュリティ対策が難しく、コストもかかると言われており、対策が遅れがちです。なので、テレワークが原因で発生したセキュリティ事故の件数が急激に増加しています。チェックリストの内容は先に紹介した2つに比べるとより専門的な内容になっていますが、テレワークを実施しているのであればぜひ一度確認してみてください。
まとめ
今回は、セキュリティ対策チェックリストを3つ紹介いたしました。
各チェックリストには対策が示してあります。まずは弱点を知り、弱点から対策をとっていくことで効率的にセキュリティ対策を実施しましょう。