IPA SECURITY ACTION
「★★二つ星」 ポイント解説
1.SECURITY ACTION宣言とは
IPAが推進する「SECURITY ACTION」は、企業が情報セキュリティ対策に取り組むことを自己宣言する制度です。25項目の診断内容をクリアし、基本方針の策定・公開を行った企業だけが取得できます。
このページでは、より難易度の高い「二つ星」取得のためのポイントを解説します!
2.「二つ星」取得のメリット
取引先からの信頼度アップ!
宣言することで、情報セキュリティ対策に取り組む企業であることを対外的にアピールでき、取引先からの信頼獲得につながります。
取引の継続性をアピール!
宣言を通じて基本的なセキュリティ対策を整えることで、被害の発生を減らし、お取引やサービス提供を安定して続けられ、会社の経営の安定につながります。
セキュリティ意識の向上!
パスワード管理やメールの注意点などを学ぶことで、ミスや不正アクセスのリスクを減らし、従業員の情報セキュリティに対する意識を高めることができます。
さらに、SECURITY ACTIONの取組度合い(合計点)が高い企業ほど、サイバーインシデントの発生率や被害規模、被害額が低い傾向が報告されています。
3.「二つ星」の25項目
SECURITY ACTION「☆☆二つ星」は全部で25項目あり、それぞれ「基本的対策」「従業員としての対策」「組織としての対策」の3つに分類されます。
・実施している…4点
・一部実施している…2点
・実施していない…0点
・わからない…-1点
100点満点で点数化することで、簡単に自社診断ができます。
ここも注目!
4.これでOK!「二つ星」ポイント解�説
1. OSやソフトウェアを最新にする
-
Windows・macOSなどはベンダ提供のアップデートを適用
-
ブラウザやAdobe Readerなど利用中のソフトは常に最新版に
-
テレワーク端末やルーターのファームウェアも更新
2. ウイルス対策ソフトを導入し適切に利用する
-
ウイルス定義ファイルの自動更新を設定する。
-
統合型セキュリティ対策ソフトの導入を検討する。
-
OS標準のセキュリティ機能を有効活用する。
-
テレワーク端末にウイルス対策ソフトを導入し、定義ファイルを最新に保つ。
-
ウイルス定義ファイルの自動更新
-
統合型セキュリティソフトの導入
-
OS標準セキュリティ機能の活用
-
テレワーク端末のウイルス対策強化
3. 強固なパスワードを使用する
-
パスワードは長く、複雑にし、個人情報や簡単な単語を避ける。
-
同じID・パスワードを複数サービスで使い回さない。
-
テレワーク時はVPNやクラウドサービスに強固なパスワードと多段階認証を設定する。
4. 共有設定を見直す
-
ウェブサービスやネットワーク接続機器の共有範囲を限定する。
-
従業員の異動・退職時には設定を速やかに変更(削除)する。
-
テレワーク時のパソコンは他者と共有しない。共有時は別途アカウントを作成する。
-
外出先でフリーWi-Fiを使用する際、パソコンのファイル共有をオフにする。
-
共有範囲は必要最小限に限定
-
異動・退職時は迅速に設定を変更/削除
-
PC共有禁止、必要なら別アカウント
-
フリーWi-Fi利用時はファイル共有オフ
5. 脅威や攻撃の手口を知り、対策に活かす
-
IPAなどのセキュリティ機関のサイトやメールマガジンで最新の脅威を確認する。
-
利用中のインターネットバンキングやクラウドサービスの注意喚起を確認する。
-
テレワーク時は管理者が注意喚起し、従業員はセキュリティ懸念を速やかに報告する。