受付時間 | 10:00~19:00 |
|---|
定休日 | 日曜・祝日 |
|---|
サイバー攻撃・情報漏えいを未然に防ぐ
〜情報資産をまもる〜
新型コロナウイルスが流行し、感染拡大防止対策として人との接触を極力避ける「三蜜回避」が推奨され、私たちを取り巻く環境やライフスタイルは大きく変わりました。
会社においては「在宅勤務(テレワーク)」や「オンライン会議」、更に子供たちが通う学校や学習塾などでは「オンライン授業」が採用されました。
これらを実現するためには、パソコンやネットワークといったIT(インフォメーション テクノロジー)技術が不可欠になり、技術は進歩しサービスの種類も急激に増えました。ITを活用しないと国内はもとより世界における経済活動が円滑に進まないという深刻な状況にもなりました。
ITは便利な反面、危険な面も持ち合わせています。パソコンやスマートホンの保有者数が増え、ネットの利用率が上がり、それと同時にサイバー攻撃や個人情報漏洩、不正送金や身代金要求型ウイルスに感染するなど、多大な被害を受けたとのニュースが後を絶たなくなりました。
これらすべての被害を防ぐのは至難の技ですが、一人ひとりが情報セキュリティの知識を増やし意識向上に努めれば多くの被害を未然に防ぐことができたと主張する専門家は少なくありません。
2022年9月28日、スイスの国際経営開発研究所(IMD)は世界デジタル競争力ランキング2022を発表しました。63の国・地域を対象にしたランキングで1位はデンマークでアメリカが2位でした。
日本はというと昨年の順位を1つ落とし過去最低の29位となりました。
※東アジアの国と地域をみると、韓国が8位、台湾が11位、中国が17位でした。
デジタルデータ利活用(知識と未来への対応)の項目で調査対象国・地域の中で日本は最下位でした。
IMDは、デジタル競争が加速する経済において「サイバーセキュリティ対策は官民の最優先事項だ」と指摘しています。
セキュリティの監視・管理のご相談お待ちしております。
是非一度スタッフまでお問合せくだだい。
お待ち申し上げております。
情報セキュリティについて
情報セキュリティとは情報資産をまもることを言います。
情報資産とは組織にとって何らかの資産価値を生み出すものであり組織によって異なります。
情報資産には有形資産と無形資産があります。
情報資産の内容
紙文書 契約書、履歴書など
電子情報 個人情報、顧客情報など
ハードウェア 端末、ネットワークデバイスなど
ソフトウェア OS,パッケージソフトなど
サービス 通信サービス、情報サービスなど
無形資産 企業ブランド、イメージなど
人 資格、技術などの経験を有するスタッフ
パソコンの設定管理について
日常業務の操作と運用
パソコンのセキュリティ状態を確認します。
ローカルアカウントを基本とした管理(PINコードを使用)をします。
パスワードを強化し管理を徹底します。
2段階認証の利用を積極的に取り入れます。
悪意ある攻撃・侵入を受け入れにくい設定にします。
ITリテラシーが低いユーザーには許可を与えない設定をし情報セキュリティの教育をおこないます。
業務に不要なサイトにアクセスしないよう周知徹底します。
フィッシングメールや偽装サイトに騙されないよう最新情報を提供します。(情報漏洩の9割が内部から※IPA情報処理推進機構調査)
ログの保存と管理をします。
※マルウェア総合対策・パスワードの管理・設定の確認と管理・悪意への誘導対策
OSアップデートの重要性
OSのアップデート状態(更新プログラムの有無)を確認し必要に応じて実行します。
更新プログラムの実行で、プログラムの不具合・設計上のミス・想定外の利用により悪意が実行できるセキュリティ上の欠陥を補います。
※プログラムの脆弱性対策
アプリ・プログラム導入時の注意点
メーカーサポートが終了したOS・アプリ・ネットワーク機器は脆弱性対策ができません。
サポート期間内のOSやアプリ(Officeなど)を使用し、サポート終了OSやソフト、フリーソフトの使用は避けましょう。
※サポート終了アイテムの排除・プログラムの脆弱性対策・マルウェア総合対策
Webプラウザの設定管理について
偽装サイトに騙されないために
業務に関係のないWebサイトへのアクセスは禁止しましょう。
「ウイルスに感染した」「システムが破損した」などの誘導を信じてはいけません。
インターネット利用時の注意事項を全員で共有し悪意の侵入を防ぎましょう。
※違法ダウンロードサイト・ゴシップまとめサイト・アダルトサイトへのアクセスは禁止。
社内ネットワークとファイルサーバーについて
ルーターのセキュリティは必須
ファームウェアのアップデートの確認をしましょう。
不要な設定がないか確認しましょう。
HUBが正常に動作しているか確認しましょう。
LANケーブルの状態を確認しましょう。
古いネットワーク機器を使い続けることは危険です。
新しい機器と交換しましょう。
NASデーターのバックアップ
NAS(ファイルサーバー)内データーのバックアップも必須(クラウドか外付けHDD)です。
バックアップもセキュリティ対策の一つです。
不正防止ガイドラインの作成について
内部不正防止ガイドラインの作成
社内教育を実施し情報セキュリティ向上の啓発を行い意識を高めましょう。
パスワードは完全なセキュリティ対策ではありません。推測されやすいパスワードやパスワードの使い回しを避ける為のパスワード管理をしましょう。
料金一覧表(月額)
| 基本料金 | ¥10,000(税別) |
|---|
・パソコンの操作方法、トラブル時の対処方法などのお問合せをお電話でお受けします。
※お電話での対応は営業時間内(10:00~19:00)とさせていただきます。
・Windows OS最新アップデートと重要度別にアップデート内容をお知らせします。
・サイバー攻撃やセキュリティに関する最新情報をお知らせします。
※インターネット利用時の注意点やフィッシングメールに関する最新情報をお知らせします。
・パソコン修理、ネットワーク障害復旧作業等の作業費は通常料金の30%引きとさせていただきます。 ※交換部品は実費をお支払いただきます。
オプション料金一覧表(月額)
| Aコース 訪問回数 1回/月 | ¥10,000(税別) |
|---|
・パソコン台数1〜3台
| Bコース 訪問回数 1回/月 | ¥20,000(税別) |
|---|
・パソコン台数4〜5台
| Cコース 訪問回数 2回/月 | お見積り |
|---|
・パソコン台数6台以上
オプションコース(訪問時)の作業内容
・Windows OSアップデートとセキュリティチェック(ウイルススキャン)を行います。
・パソコン内のアプリケーションソフトが最新の状態かを確認し必要に応じアップデートします。
※サポートが終了している場合は最新版に切り替えるご提案をします。
・ネットワーク内のLANケーブルの状態チェックやルーター・HUB・ONU・モデム・複合機などの
動作状況とファームウェアをチェックします。
※ファームウェアのアップデートが必要な場はアップデートします。機器のメーカーサポートが
終了している場合は機器の買替えをご提案します。
・各パソコンのWindowsログをチェック保存します。
・コマンドプロンプトでネットワークの状態監視を行います。
・NASをファイルサーバーに適用しデータバックアップをチェックします。
※データバックアップ方法としてNASシステムかクラウドストレージのいずれかの導入をご提案
します。
・サイバーセキュリティの最新情報をもとにより良いIT環境の構築をご提案いたします。
・その他お客様のご希望をお伺いしお客様にとって最善のセキュリティ対策のご提案をいたします。
