~「情報セキュリティ5か条」より~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.5.16
(追記・2023.6.1)
中小企業庁と情報処理推進機構(IPA)が推進する取り組み「できるところから始めて段階的にステップアップ」。
その最初のステップ「情報セキュリティ5か条」の第2項は「ウイルス対策ソフトを導入しよう!」です。
この、ウイルス対策ソフトについても、あらためて取り上げてみます。
〇ウイルス対策ソフトが必要となる背景
感染するとパスワードを盗み出したり、遠隔操作を行ったり、ファイルを勝手に暗号化するなど、悪質なコンピュータウイルスは日々増え続けています。
そのため、PCやタブレット端末、スマートフォンなどのIT機器には、ウイルス対策ソフトを導入してサイバー攻撃を予防することが大切です。
〇ウイルス定義ファイルは自動更新に設定を
新種のウイルスは日々発見され拡散しているため、ウイルス対策ソフトが常に新種も検出できるようにしなければ感染してしまう可能性があります。
最新のウイルス対策ができるように ウイルス対策ソフトの定義ファイルが自動更新されるよう設定を確認しましょう。
〇テレワーク環境でも
職場で利用するパソコン等の端末に加えて、テレワーク環境で利用する端末にも、ウイルス対策ソフトを導入し、またウイルス定義ファイルを最新の状態にしておきましょう。
〇ご参考・過去ブログ「『Windowsセキュリティ』があればセキュリティソフトは不要?」
上記ブログの結論を申しますと、
「Windowsセキュリティが入っていても、業務目的にPCを使用するなら、PCの安全性を高めるため、市販のセキュリティソフトも導入することを強くお勧めします。」というものでした。
2023年4月に改訂された「情報セキュリティ5か条」の対策例には、
「OSに標準搭載されているセキュリティ機能を有効活用する。」
という一文も追加されましたが、
「統合型のセキュリティ対策ソフトの導入を検討する。」
の文章も以前同様、記述されています。
業務に利用するPCには、統合型のセキュリティ対策ソフトの導入を強くお勧めいたします。
〇私達の日頃の行動も大切です
さらに、ウイルス対策ソフトが導入できても、それだけで万全、という訳ではありません。
不審なメールに添付されたファイルを気にせず開封する、不審なメールの本文に書かれているURLを気にせずクリックする、などを行えば、せっかく構築できているウイルス対策ソフトによるガードを自ら破って、攻撃者の思うつぼ、という可能性もあり得ます。
受信したメールに注意を払い、不審なサイトへアクセスするよう誘導されていないかなど、日頃からウイルスの感染経路に気をつけて行動しましょう。
(Primary-f代表、ネットショップ向実庵店主)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments