東京都産業労働局が公開した「中小企業向けサイバーセキュリティ対策の極意」Ver3.0は、経営者が知るべき責任や基本的な対策をまとめたガイドブックです。
要約すると東京都産業労働局が2025年1月に公開した「中小企業向けサイバーセキュリティ対策の極意」Ver3.0は、中小企業向けに特化したサイバーセキュリティのガイドブックです。
この資料は2017年にも紹介されており、最新版では特に大きな変化は見られないものの、サイバーセキュリティの重要性を改めて認識させる内容となっています。
特に、経営者が持つべき責任についての理解が求められています。
サイバー攻撃による情報漏洩やサービス停止は、企業のビジネスを脅かすだけでなく、法的責任が経営者に問われることになります。
また、取引先や顧客からの信頼も失われる可能性が高く、インシデント発生前と後では状況が大きく変わることを理解する必要があります。
さらに、サイバー攻撃への対策は、必ずしも高価なソリューションを必要とするわけではなく、基本的なセキュリティ対策をしっかりと実施することが重要です。
このガイドブックでは「情報セキュリティ5か条」として、OSやソフトウェアの最新化、ウイルス対策ソフトの導入、パスワードの強化、共有設定の見直し、脅威や攻撃の手口の理解が挙げられています。
特に、共有設定については、クラウドサービスを利用している企業にとって重要な項目であり、公開範囲の制限や管理コンソールへのアクセス端末の限定、ユーザー権限の管理が求められます。
これらはシステム管理者だけでなく、全従業員が理解し実践すべき内容であり、企業全体でのセキュリティ意識の向上が必要です。
参考リンクhttps://news.yahoo.co.jp/articles/c7121c4dd744092c47262d95b0298a8db0a93fdc