「人も知見も足りない」から始める企業セキュリティ
毎日のように発生するサイバーセキュリティインシデント。 攻撃の苛烈さが増した結果、大企業にとどまらず中小企業からのインシデント報告も増える一方だ。 対策にあたっては、人材や知見といったリソースが足りていない組織も多い。 「人がいない」「知見がない」組織は、この“サイバー攻撃時代”をどう戦うべきか、考え方を探る。
IPAが、ECサイトを構築・運用するときに気を付けるべきセキュリティ対策のガイドラインを公開。中小企業の経営者とセキュリティ対策の責任者向けに、注意点を解説している。
情報処理推進機構が、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策法、対策効果などの情報を出力するExcelシート「NANBOK」を公開した。
中小企業が最も懸念するセキュリティリスクは──日本損害保険協会が調査結果を発表。2番目は「ランサムウェア攻撃(の増加)」だった。トップは?
米Cloudflareが、中小企業向けセキュリティ支援プログラムを日本やドイツなど5カ国で始めた。WAFやDDoS攻撃対策といったセキュリティサービスを無料提供する。
情報セキュリティ対策が甘くなりがちな非IT系中小企業。情報セキュリティ担当がいないこともあるような企業における、不正アクセスの被害事例と対策情報の集め方をIPAに聞いた。
ランサム攻撃の被害件数は大企業より中小企業の方が多く、特に対策が必要だ。一方、知識不足により情報セキュリティ上の問題を放置してしまうことがある。初心者が知っておくべき情報源と、困ったときの相談先についてIIJに聞いた。
IPAが、ECサイトを運営する中小企業向けに、専門家による脆弱性診断を無料で提供する。通常は100万円程度の費用が掛かるサービスだが、脆弱性を巡る現状把握に向け、経済産業省の補助を受け無料で実施するという。
「セキュリティに理解のない経営者」にならないために:
電帳法の改正やSDGsの文脈でペーパーレス化が活発になっている。情報の保存方法を電子データに切り替えるに当たって企業が注意すべき点を、情報セキュリティ大学院大学の藤本正代教授に聞いた。
情報処理推進機構(IPA)は、中小企業の約6割が、勤務先でウイルスやランサムウェアに感染してもトラブルを社外に公表していないとする調査結果を発表した。
ITmediaはアイティメディア株式会社の登録商標です。