絶対やろう! 情報セキュリティ 5 か条 1 パソコンもスマートデバイスも、OS・アプリともに常に更新が必要です。 更新を放置した状態の機器は、脆弱性を悪用するマルウェア等の感染を防げないので、 業務に利用してはいけません。 2 機器に対応したウイルス対策ソフトが提供されている場合は導入します。フィッシングサイトや アプリの不審な挙動を検知するなどの拡張機能が提供されている製品も有用です。こうした製品 がない機器の場合は 、不審なアプリがインストールされていないか利用者が確認します。 3 最低限、「単純なパスワードを使わない」「パスワードは英数字8文字以上」「同じパスワード の使い回しをしない」の3項目を守りましょう。2要素認証など、高度な認証機能が提供されて いるサービスであれば、そうした機能を使うことで認証を強化できます。 4 「利用しない機能は無効」「セキュリティを強化する機能は有効」にする原則ですべてのサービ スの設定を再確認してください。ただし、こうした変更をすることで正しく動かなくなるアプリ などもあるので、業務に影響がないかどうかをテストした上で変更するようにします。 5 偽のメールやウェブサイトを区別することが難しくなるなど、攻撃の手口が巧妙化しています。 こうした状況で適切な対処を行うためには、最新の脅威や攻撃の動向を把握しておくことが重要 です。あらかじめ信頼できる情報源を調べておくようにしてください。 ® 中小企業の情報セキュリティ対策ガイドライン 付録1 独立行政法人情報処理推進機構
© Copyright 2024 ExpyDoc
![「第 13 回情報セキュリティ EXPO[春]における設営及び運営等業務](http://s1.expydoc.com/store/data/007743547_1-98d8b6d5c338e7bcb7434836462eb200-250x500.png)
