5ページだけでも読んで 無料でセキュリティの要点を学べる資料を紹介

P104～105「経営者に問われる責任」（出典：中小企業向けサイバーセキュリティ対策の極意 Ver 3.0のPDFから抜粋）

　東京都産業労働局は2025年1月、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」Ver3.0を公開しました。

　同資料は2017年にも一度このコラムで紹介していますが、その最新版が改めてまとめられています。大きな変化はないようでしたが、まだ読んだことのない方にとっては非常によくまとまった、正に中小規模の企業にふさわしい解説書です。

　ただ、このように紹介してもなかなか届いて欲しいところにこそ届かないのがセキュリティの情報です。そこで今回は、全文をしっかり読んでほしいという正直な思いをグッとこらえ、少しでも興味を持ってもらうために、このドキュメントのオススメページを5ページだけ紹介しようと思います。

●1～2ページ目：サイバー攻撃で「経営者に問われる責任」を理解せよ

　まずは、経営者が知っているつもりでなかなか腹落ちしていない、「経営者に問われる責任」についてまとめられたページです。もはや多くの報道で感覚がマヒしつつありますが、情報漏えいやサービス停止により、ビジネスが停止してしまうだけでなく法的責任が経営者に問われます。

　加えて、取引先や顧客から厳しい目が向けられ、インシデントの前と後では何もかもが変化してしまう可能性があります。それをしっかりと対応しなければならないということを理解するためのページです。このドキュメントを経営者に見てもらうために印刷するなら、まずはここかもしれません。

●3～4ページ目：最低限やらなければならない「対策」は割と単純？

　次はこの見開きです。サイバー攻撃は高度化し、それに対応するための高価なソリューションが必要と思い込んでいるかもしれませんが、基本的なセキュリティ対策というのは割と当たり前のことばかりが並んでいます。同書で紹介されている「情報セキュリティ5か条」は以下の通りです。

1. OSやソフトウェアは常に最新の状態にしよう！

2. ウイルス対策ソフトを導入しよう！

3. パスワードを強化しよう！

4. 共有設定を見直そう！

5. 脅威や攻撃の手口を知ろう！

　「共有設定」というのは企業組織特有の内容で、このコラムではあまり触れてきませんでしたが、クラウドサービスを利用している場合、その公開範囲を限定的にすることや、管理コンソールに接続できる端末を限定するなどの対策が重要です。また、ユーザーの権限管理も含まれており、組織の規模にかかわらず非常に重要な項目であり、多くの組織で対策が漏れている可能性が高い内容です。システム管理者や人事部だけでなく従業員全員が読むべき見開きだと感じます。