IPA(独立行政法人情報処理推進機構)が公開する「中小企業の情報セキュリティ対策ガイドライン」が2019年3月以来4年ぶりに改訂されました。コロナ禍により普及したテレワークやDX推進に必須となる情報セキュリティ対策の具体的な対策が盛り込まれ、付録には「中小企業のためのセキュリティインシデント対応手引き」が新たに追加されました。
昨年は、トヨタ自動車の取り引き先部品会社がサイバー攻撃を受け国内全工場の稼働が停止したり、複数の病院でランサムウェア感染によって診療が停止したりするなど、サイバー攻撃によって事業に悪影響を及ぼすリスクはますます高まってきています。
本ガイドラインは2部構成で、経営者編では経営者が認識し実施すべき指針、実践編では情報セキュリティ対策担当者の実施手順が具体的に示されています。今回追加されたテレワークの項目では、テレワーク端末から社内ネットワークやクラウドサービスへの接続方法を明確にする方針検討、それに適したセキュリティ対策の実施、運用時の注意事項の3段階で解説。新たな生活様式にあわせて、社内の対策が正しく行えているかを改めて確認してみてはいかがでしょうか。
【関連リンク】https://www.ipa.go.jp/security/guide/sme/about.html
情報提供:モバイル・セキュリティ事業部 藁科