おすすめ：「情報セキュリティ5か条」

～低コストで実施可能・ランサムウェア対策にもこれらは有効かつ必須です～

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2025.11.13

（更新：2025.11.25）

〇「情報セキュリティ対策5か条」とは

中小企業庁と情報処理推進機構（IPA）が推進する取り組み「できるところから始めて段階的にステップアップ」。

その最初のステップに位置するのが「情報セキュリティ5か条」の遵守です。

〇「情報セキュリティ5か条」

１．OSやソフトウェアは常に最新の状態にしよう！

２．ウイルス対策ソフトを導入しよう！

３．パスワードを強化しよう！

４．共有設定を見直そう！

５．脅威や攻撃の手口を知ろう！

（上記画像：「情報セキュリティ5か条」は左端・Step1に位置する取組みです。）

多くの中小の事業者様にとって、いきなり精巧な情報セキュリティ対策を始めることは困難を伴うものと想像します。

そこで、どのような業種や規模の事業者様でも、高額なコストも高度な知識や技術も不要で実施でき、必ず実行すべき基本的かつ重要な対策を5か条にまとめたものが、この「情報セキュリティ5か条」です。

インターネットにつながる機器やサービスの利用がビジネスの前提となる現在、コンピュータウイルスによるサイバー攻撃、フィッシング詐欺、ランサムウェア攻撃など、その手口は時間と共に巧妙化しています。

一方で、それらの対策には変わらない部分や共通する部分があります。

「情報セキュリティ5か条」は、情報セキュリティ対策として共通する基本的、かつ必須といえる対策をまとめたものです。

〇「情報セキュリティ5か条」（再掲）

１．OSやソフトウェアは常に最新の状態にしよう！

２．ウイルス対策ソフトを導入しよう！

３．パスワードを強化しよう！

４．共有設定を見直そう！

５．脅威や攻撃の手口を知ろう！

よく見ると、５か条のうちの２～３項目はすでに実施できている事業者様はかなり多いと思います。

残る２～３項目にも取り組み、改めて5項目全体を徹底することで、皆様の情報セキュリティ対策は格段に高まります。

〇「5か条」に基づくランサムウェア対策・例

例えば、ランサムウェア攻撃では、

リモートワーク中の社員が利用するVPN機器の管理ソフトウェアの脆弱性が狙われ、

推測容易な管理パスワードが攻撃者により解析され、不正にネットワークにログインされ、

データの暗号化や情報漏洩など、深刻な被害に陥る、という例が多数見られましたが、

５か条に基づけば、

「１」：利用機器のソフトウェアを最新化して、攻撃されやすい脆弱な箇所を塞ぐ。

「３」：パスワードを長く・複雑化して解読・不正ログインされる危険性を下げる。

といった対策となり、攻撃を未然に防げる可能性が格段に高まります。

＊「情報セキュリティ5か条」ダウンロードはこちらから：https://www.ipa.go.jp/security/guide/sme/about.html

「5分でできる！情報セキュリティ自社診断」は、IPAのサイト上に「中小企業の情報セキュリティ対策ガイドライン」第3.1版の付録１として登録されており、だれでもダウンロードが可能です。

「情報セキュリティ対策5か条」

大変良くできたツールです。

情報セキュリティ対策に迷ったら、この５か条の徹底から取り組んでください。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。