~「情報セキュリティ5か条」より~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.5.11
(更新:2024.8.23)
中小企業庁と情報処理推進機構(IPA)が推進する取り組み「できるところから始めて段階的にステップアップ」。
その最初のステップ「情報セキュリティ5か条」の5項めは「脅威や攻撃の手口を知ろう!」です。
取引先や関係者と偽ってウイルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げてID・パスワードを盗もうとする巧妙な手口が増えています。
脅威や攻撃の手口を知って対策をとりましょう。
〇どうやって知るか
脅威や攻撃の手口を知るための策として、「情報セキュリティ5か条」中で次の2点を挙げています。
・IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る。
・利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。
〇専門機関のウェブサイト・例
IPAが公開する「中小企業の情報セキュリティ対策ガイドライン」第3.1版では、IT製品やサービスに関わる重要なセキュリティ情報、緊急情報などを公開する専門機関のサイトが掲載されています。
情報源として押さえておくと便利ですので、こちらにも掲載しておきます。
・ここからセキュリティ!
・ IPA セキュリティセンター
・ IPA サイバーセキュリティ注意喚起サービス「icat for JSON」
・一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)
・警察庁 @police
・内閣サイバーセキュリティセンター
・JVN (脆弱性対策情報ポータルサイト)
出典:
・IPA「中小企業の情報セキュリティ対策ガイドライン」第3.1版 P.33
・同上・付録4:「情報セキュリティハンドブック」(ひな形)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
תגובות