中小企業必読!米政府が提唱するサイバーセキュリティ基本10か条

中小企業必読!米政府が提唱するサイバーセキュリティ基本10か条

セキュリティー【Photo by Yukiko Matsuoka】

<目次>

  1. サイバーセキュリティに関する従業員教育を実施する
  2. OS・セキュリティソフト・ウェブブラウザは常に最新の状態にする
  3. ファイアウォールを設定する
  4. モバイル端末に関する利用・管理ルールを定める
  5. 重要データは必ずバックアップコピーを作成する
  6. コンピュータへのアクセスを適正に管理する
  7. Wi-Fiネットワークのセキュリティを維持する
  8. オンライン決済は、信頼性の高いもののみを利用する
  9. 社内情報やデータへのアクセス承認は必要最小限にとどめる
  10. パスワードの定期的な変更を義務づける

インターネットは、いまや、あらゆる事業運営において、その根幹を支える重要な通信インフラ。それゆえ、コンピュータへの不正アクセスやデータ改ざん・破壊、情報漏洩、コンピュータウイルスの感染といったサイバー攻撃は、組織規模の大小にかかわらず、多くの企業が対処すべき脅威といえるでしょう。
とはいえ、大企業に比べて資金も人材も潤沢とはいえない、多くの中小企業にとって、サイバーセキュリティ対策は、より取り組みづらい課題であることも事実。その結果、セキュリティの脆弱性が犯罪のターゲットとなり、大きな被害につながる可能性もゼロではありません。

ダウンロードページはこちら
クラウド確定申告ソフト今すぐ使える

では、中小規企業のサイバーセキュリティ対策において、どのような点に留意すべきなのでしょうか。
米国政府の独立機関である連邦通信委員会(FCC)は、「Ten Cybersecurity Tips for Small Businesses(スモールビジネスに向けた、サイバーセキュリティのための10のコツ)」において、以下のポイントを指摘しています。

 

1: サイバーセキュリティに関する従業員教育を実施する

サイバーセキュリティに関する基本方針やルール、インターネット利用ガイドラインなどを定め、従業員への教育を実施することが、サイバーセキュリティ対策の第一歩です。連邦通信委員会では、ガイダンスにしたがって必要項目を選択していくと、自社に合ったサイバーセキュリティプランが自動生成できる無料オンラインツール「FCC Small Biz Cyber Planner 2.0」を公開しています。このツールなどを参考に活用しながら、まずは、自社のサイバーセキュリティプランを策定してみましょう。

 

2: OS・セキュリティソフト・ウェブブラウザは常に最新の状態にする

OS(オペレーションシステム)、セキュリティソフト、ウェブブラウザを、常に最新の状態に更新しておくことが、コンピュータウィルスやマルウェアなどから身を守る最善の策です。アンチウイルスソフト更新の都度、ウイルススキャンを実施することもお忘れなく。

 

3: ファイアウォールを設定する

ファイアウォールとは、組織内のコンピュータネットワークに外部からアクセスされるのを防ぐシステムのこと。具体的な手段としては、OSのファイアウォールを有効にしておくか、「ZoneAlarm」、「COMODO Internet Security」などの無料ファイアウォールソフトウェアを活用するのが一般的です。なお、Mac OS Xのファイアウォール設定方法はアップルのヘルプページ、Windowsはマイクロソフトのヘルプページを、それぞれご参照ください。

 

4: モバイル端末に関する利用・管理ルールを定める

スマートフォンやタブレット端末などのモバイルデバイスから社内ネットワークにアクセスできたり、これらのモバイルデバイスに社内の機密情報を保存できる場合は、包括的なサイバーセキュリティルールとは別に、モバイルデバイスの利用・管理にまつわるルールを定めましょう。とりわけ、端末本体のパスワード設定、データの暗号化、セキュリティアプリ導入の義務付けは、必須。また、モバイルデバイスの盗難・紛失時の報告ルールについても、明示しておくのが望ましいです。

 

5: 重要データは必ずバックアップコピーを作成する

Word文書、表計算シート、データベース、財務ファイル、人事ファイルなど、重要なファイルやデータは、必ずバックアップコピーを作成し、一定期間、保存することを習慣づけましょう。

 

6: コンピュータへのアクセスを適正に管理する

従業員別にユーザーアカウントを発行し、社内データベースなどへのアクセスを適正に管理しましょう。管理者権限の付与は、信頼できる最小限の人員にのみ限定すること。また、離席中に、第三者にパソコンの画面を覗き見されたり、勝手に操作されないよう、ロックをかけるといった、一見小さな対策を日常的に実施することも重要です。

 

7: Wi-Fiネットワークのセキュリティを維持する

職場でWi-Fiネットワークを利用している場合は、暗号化によって、セキュリティを強化しましょう。Wi-Fiの暗号化方式としては、WPA2が最も強固で、最新の規格。ほとんどのWi-Fiルーター、最近のスマートフォン・ゲーム機などにも対応しています。また、Wi-Fiルーターへのアクセスには、パスワード保護を設定すること。なお、Wi-Fiのアクセスポイントを識別するためのSSIDを隠すことで、外部からのアクセスを防ぐという方法もあります。

 

8: オンライン決済は、信頼性の高いもののみを利用する

オンラインバンキングやオンライン決済は、信頼性が高いツールやサービスのみを選び、利用しましょう。

 

9: 社内情報やデータへのアクセス承認は必要最小限にとどめる

従業員による機密情報やデータへのアクセスは、その業務遂行に必要な範囲内に限定し、最小限の人員のみにとどめましょう。また、社内のコンピュータに無断でソフトウェアをダウンロードすることも一切禁じること。

 

10: パスワードの定期的な変更を義務づける

従業員には、セキュリティ強度の高いパスワードを設定させるとともに、定期的にパスワードの変更を義務づけましょう。パスワードのセキュリティ強度は、マイクロソフトのパスワード強度チェッカーなどで簡単に診断できます。

これらはいずれも、ほとんど金銭的コストをかけず、今日からでも実行できる、サイバーセキュリティ対策の基本の「き」。まずは、これらの基本を徹底することからはじめてみてはいかがでしょう。

TEXT=松岡由希子

経理・決算、税金の基礎についてもっと詳しく知るには

経理や決算、税金の計算は、会社を設立した以上避けては通れないもの。何から始めていいかもわからないという方は、まずはその全体像を掴みましょう。
このガイドでは初めて経理や決算を行うという方を対象に、その入門となる知識をご紹介します。経理や決算にどんな作業が必要で、税金とは具体的に何を指すのか。
このガイドでスムーズに経理業務をスタートしていただければ幸いです。

ebook_keiri_cover-small

目次

  1. 会社の経理を始めるために
  2. 法人の決算に必要なものまとめ
  3. 貸借対照表で会社の資産状況を把握しよう
  4. 損益計算書で会社の利益を把握しよう
  5. 法人のための税申告・納付まとめ
  6. 法人にかかる税金は9種類もある
  7. 税金を滞納したら、どんな罰則がある?
  8. 法人のための節約のコツ
無料でダウンロード
無料でダウンロード