Q 私は、従業員30人ほどの会社の経営者です。サイバー攻撃に関するニュースを目にする機会が増え、当社も備えが必要と考えますが、情報セキュリティ対策は何から手を付けたらよいでしょうか。
A 経営者には、IT事故による損害・損失を防ぐための措置を取ることが求められます。情報セキュリティ対策は、リスクの分析評価や社内の運用体制の整備を伴う上、予算や人材を確保して行わなければなりません。そのため、対策を奏功させるためには、経営者のリーダーシップとトップダウンによる意思決定が鍵になります。「中小企業の情報セキュリティ対策ガイドライン」を参考に、自社のセキュリティの状況を点検し、対策を講じましょう。
情報セキュリティに関する脅威
情報セキュリティ対策の検討に当たっては、まず、その脅威としてどのようなものがあるかを把握することが重要です。最新の動向の把握には、独立行政法人情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」が参考になります。2024年版で「組織」向け脅威の1位は、前年に続き「ランサムウェアによる被害」でした。ランサムウェアとは、PCやサーバーのデータを暗号化し、業務の継続を困難にした上で、データを復旧することと引き換えに、金銭を要求するなどの脅迫文を画面に表示するウイルスです。
最新号を紙面で読める!