SECURITY ACTIONの宣言のお知らせ
株式会社ステップバイワークではSECURITY ACTIONが掲げる以下の情報セキュリティ5か条について一つ星を宣言しました。
1.OSやソフトウェアは常に最新の状態にしよう!
●WindowsUpdate、(WindowsOSの場合)、ソフトウェア・アップデート(macOSの場合)などベンダの提供するサービス
を実行する。
●Adobe Reader、ブラウザなど利用中のソフトウェアを最新版にする。
●テレワークで利用するパソコン等のソフトウェアやルーター等のファームウェアを最新版にする。
●利用中のソフトウェアに脆弱性が存在しないか、MyJVN バージョンチェッカ※で確認する。
OS やソフトウェアを古いまま放置していると、セキュリティ上の問題点が解決されず、それを悪用したウイルスに感染して
しまう危険性があります。お使いの OS やソフトウェアには、修正プログラムを適用する、または最新版を利用するように
しましょう。
対策例
2.ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフト
を導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。
●ウイルス定義ファイルが自動更新されるように設定する。
●統合型のセキュリティ対策ソフトの導入を検討する。
●OSに標準搭載されているセキュリティ機能を有効活用する。
●テレワークで利用するパソコン等の端末にウイルス対策ソフトを導入し、ウイルス定義ファイルを最新の状態にする。
対策例
ウイルス対策ソフトを導入しよう!
3.パスワードが推測や解析されたり、ウェブサービスから流出した ID・パスワードが悪用されたりすることで、不正にログイン
される被害が増えています。パスワードは「長く」、「複雑に」、「使い回さない」ようにして強化しましょう。
●パスワードは10文字以上で「できるだけ長く」、大文字、小文字、数字、記号含めて「複雑に」、名前、電話番号、誕生日、簡単な
英単語などは使わず、推測できないようにする。
●同じID・パスワードを複数サービス間で使い回さない。
●テレワークでVPNやクラウドサービスを利用する際は、強固なパスワードを設定し、可能な場合は多段階認証や多要素認証
を利用する。
対策例
パスワードを強化しよう!
4.データ保管などのウェブサービスやネットワーク接続した複合機の設定を間違ったために、無関係な人に情報を覗き見ら
れるトラブルが増えています。無関係な人が、ウェブサービスや機器を使うことができるような設定になっていないことを
確認しましょう。
●ウェブサービス、ネットワーク接続の複合機・カメラ、ハードディスク(NAS)などの共有範囲を限定する。
●従業員の異動や退職時には速やかに設定を変更(削除)する。
●テレワークで使用するパソコン等は他者と共有しない。共有せざるを得ない場合は、別途ユーザーアカウントを作成する。
●外出先でフリーWi-Fiを使うときにはパソコンのファイル共有をオフにする。
対策例
共有設定を見直そう!https://www.ipa.go.jp/security/security-action/index.html
5.取引先や関係者と偽ってウイルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げて ID・パス
ワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。
●IPAなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る。
●利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。
●テレワークでは管理者が従業員に適宜注意喚起し、従業員はセキュリティの懸念は速やかに報告する。