Appearance
情報セキュリティ6か条
IPAが提唱する「情報セキュリティ6か条」は、事業者がまず取り組むべき基本の対策です。2026年版のSecurity Actionにおいて、最初の一歩として実践することが推奨されています。
1. OSやソフトウェアは常に最新の状態にしよう
- Windows UpdateやmacOSのソフトウェア・アップデートなど、ベンダー提供の更新を定期的に実行する。
- Adobe Readerやブラウザなど利用中のソフトウェアも最新版に保つ。
- MyJVNバージョンチェッカなどで脆弱性の有無を確認し、必要に応じて修正パッチを適用する。
- サポート期間のあるOS・ソフトウェア・ネットワーク機器を利用する。
2. ウイルス対策ソフトを導入しよう
- パソコン等の情報機器にウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つ。
- ウイルス定義ファイルの自動更新を有効にする。
- 統合型セキュリティ対策ソフトの導入も検討する。
- OSやアプリケーションの標準搭載セキュリティ機能も有効活用する。
3. パスワードを強化しよう
- パスワードは10文字以上で、できるだけ長く複雑にする。
- 大文字・小文字・数字・記号を組み合わせ、氏名や誕生日、簡単な単語は避ける。
- 同じID・パスワードを複数サービスで使い回さない。
- VPNや重要システムでは、多段階認証・多要素認証・パスキーなどを活用する。
- 初期設定パスワードは見直し、すぐに変更する。
4. 共有設定を見直そう
- ウェブサービス、ネットワーク接続機器、カメラ、NASなどの共有範囲を限定する。
- 従業員の異動や退職時には権限や共有設定を速やかに変更・削除する。
- 他者とパソコンを共有する場合は、別途ユーザーアカウントを作成する。
- 外出先でフリーWi-Fiを使うときは、ファイル共有をオフにする。
5. バックアップを取ろう
- 重要情報のバックアップを定期的に実施する。
- バックアップ機器・媒体は、バックアップ時のみ接続する。
- バックアップ方法を決め、オンラインバックアップの活用も検討する。
- バックアップデータは安全な場所に保管する。
- 定期的に復元できるか確認する。
6. 脅威や攻撃の手口を知ろう
- IPAやNCOなどのセキュリティ専門機関のウェブサイトやメールマガジンで最新脅威を確認する。
- 利用中のインターネットバンキングやウェブサービスの注意喚起を確認する。
- 管理者は従業員に適宜注意喚起し、従業員は不審な事象を速やかに報告する。