~「情報セキュリティ5か条」より~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.5.16
(更新・2024.5.7)
中小企業庁と情報処理推進機構(IPA)が推進する取り組み「できるところから始めて段階的にステップアップ」。
その最初のステップ「情報セキュリティ5か条」の第1項は「OSやソフトウェアは常に最新の状態にしよう!」です。

〇OSやアプリのアップデート処理=情報セキュリティ対策の基本
PCやタブレット、スマホなどを利用していると画面にメッセージが表示され、OSや主要なアプリケーションソフトのアップデートを促される場合があります。
これらのアップデート処理の内訳には、
・OSやアプリの機能追加
・ソフトウェア上の誤り(バグ)修正
などのほか、サイバー攻撃に備えた対策の強化も含まれています。
歓迎されないことですが、サイバー攻撃やコンピュータウイルスも日々進化しています。
それらの攻撃からIT機器及び利用者を守るため、「セキュリティパッチ」などと呼ばれる改良されたプログラムがアップデート処理の度に導入されます。
ゆえに、OSやアプリのアップデート処理を確実に実施することは、情報セキュリティ対策の基本といえるものです。
〇ソフトウェアが古いままだと
PCやタブレット、スマホなどのOSやアプリケーションなどのソフトウェアを古いまま放置していると、セキュリティ上の問題点が解決されません。
問題点を悪用するウイルスに感染したり、サイバー攻撃の被害を被る可能性が高まります。
お使いのOSやソフトウェアには、修正プログラムを適用する、もしくは最新版を利用しましょう。
〇対策例
「情報セキュリティ5か条」では次のような対策の実施を挙げています。
・Windows OSの場合:Windows Updateの実行
・Mac OSの場合:ソフトウェア・アップデートの実行
・Adobe Reader、ブラウザなど利用中のソフトウェアを最新版にする。
いずれも簡単な操作で実施できますし、行えば情報セキュリティの強度が高まります。
アップデート処理を求めるメッセージが表示されたら、速やかにアップデートしましょう。
〇テレワークで利用するPCやルーターにもご配慮を
また「情報セキュリティ5か条」の2023年4月の改定では、以下の対策例も追加されました。
・テレワークで利用するパソコン等のソフトウェアやルーター等のファームウェアを最新版にする。
ルーターに関しては別ブログ「『家庭用ルーター』が狙われている」にも対策を書いておりますのでご参考にどうぞ。
〇ご紹介:MyJVNバージョンチェッカ
IPAが推奨し、対策としても挙げている、ソフトウェアのバージョンを確認するツールをご紹介します。
・「MyJVNバージョンチェッカ」 http://jvndb.jvn.jp/apis/myjvn/
これは、パソコンにインストールされている 代表的なソフトウェアのバージョンが最新であるか、簡単な操作で確認できる無償のツールです。

・私もPCに導入してみました。
MyJVNバージョンチェッカをダウンロードして展開するとプログラムのサイズは合計3MB弱と小さく、処理も軽いソフトです。
チェックを実行してみると、私のPCではMyJVNバージョンチェッカが対象とするソフトは3種類確認できました。(上の画像)
最初はそのうちの「JRE」が最新版ではありませんでしたが、更新版ソフトを導入して最新化することができました。
このようなソフトも使うと便利ですので、ご利用をお勧めいたします。
(Primary-f/向実庵 代表)

<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments