以下、中小企業・小規模事業者の情報セキュリティ対策に関する情報ですが、メディアに顧客情報流出の記事が出るたびに、「自社は大丈夫かな?」と気になっている方もいらっしゃるのではないでしょうか?
情報セキュリティ10大脅威 2019、及び中小のサイバーセキュリティ対策
今月頭の一部新聞にも出ていましたが、IPA(独立行政法人情報処理推進機構)は、情報セキュリ
ティにおける脅威のうち、2018年に社会的影響が大きかったトピックなどを「10大脅威選考会」
の投票によりトップ10を選出し、「情報セキュリティ10大脅威2019」として順位を決定し、公表
しました。下URLがIPAの発表記事ですが、トップ10の詳細が書いてあります。
>>https://www.ipa.go.jp/about/press/20190130.html
ちなみに、以下トップ5になります。
昨年順位 |
個人 |
順位 |
組織 |
昨年順位 |
1位 |
クレジットカード情報の不正利用 |
1位 |
標的型攻撃による被害 |
1位 |
1位 |
フィッシングによる個人情報等の詐取 |
2位 |
ビジネスメール詐欺による被害 |
3位 |
4位 |
不正アプリによるスマートフォン利用者の被害 |
3位 |
ランサムウェアによる被害 |
2位 |
NEW |
メールやSNSを使った脅迫・詐欺の手口による金銭要求 |
4位 |
サプライチェーンの弱点を悪用した攻撃の高まり |
NEW |
3位 |
ネット上の誹謗・中傷・デマ |
5位 |
内部不正による情報漏えい |
8位 |
では、上記のような脅威に対し、皆様、中小企業・小規模事業者が、どのように対応していくかで
すが、以下有益な情報になります。
1)中小企業・小規模事業者でもすぐにできるサイバーセキュリティー対策
(ミラサポ記事:ちょっと古いですが)。
>>https://www.mirasapo.jp/features/policy/vol52/
2)IPAの「中小企業の情報セキュリティ対策ガイドライン」(今年1月末に公表)
>>https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html
上記URLに多くのPDF資料が貼り付けてありますが、お忙しい皆様には以下2つの資料に目を通す
ぐらいで良いのではと個人的に思います。(当方もこの分野は素人ですので)
・情報セキュリティ5か条(2枚)>>https://www.ipa.go.jp/files/000055516.pdf
・5分でできる情報セキュリティ自社診断(8枚)
>>https://www.ipa.go.jp/files/000055848.pdf
以上、情報まで。
----------------------------------------------------------------------------------------------------------------和歌山県よろず支援拠点は、国が作った無料の経営相談所で和歌山県内の小規模・中小企業の皆様がご利用頂けます。(1人事業主様から数十人の規模までさまざま)事業承継や経営改善、創業、経営革新、集客・売上UP、生産性・業務改善のご相談を受けています。また、インターネット販売にかかわる勉強会も開催中。 事業者様の持続的発展を一緒にサポートします!お問い合わせください。073-433-3100「〇〇について相談したい」とご連絡下さい。