1.よくある外部からの攻撃とその対策

日常的なセキュリティチェックを実施する一方で、外部からの攻撃への備えを具体的に知っておくことも重要です。情報セキュリティに対する脅威のうち、上位に位置づけられる3つの外部からの攻撃への対策を紹介します。
<標的型攻撃>
FAQ「インターネットの標的型攻撃とはなんですか?どんな対策をすればいいのですか?」

<顧客情報の搾取>
FAQ「Webサービスを提供していますが、お客さまのID、パスワード、クレジットカード情報などを窃取されないためにはどうすればいいのですか?」

<Webサイトの改ざん>
FAQ「自社のWebサイトを改ざんされないための対策を教えてください」

2.内部からの不正情報漏えいにも備える

情報セキュリティの対策として外部からの攻撃だけでなく、内部からの不正情報流出を防ぐことも重要です。セキュリティポリシーの設定やアクセス権限の制限、各端末のセキュリティ確保など、社内での対策の基本とポイントを紹介します。
ビジネスQ&A「顧客情報の流出や従業員の不正などのリスクをマネジメントする方法を教えてください」

3.日常的対策の基本中の基本

自社の情報セキュリティを守るためには、ソフトウエアの更新やパスワード・認証の強化など、まずはシステム管理者およびシステム使用者(社員)、および経営者のそれぞれの立場で自らできる基本的な事項を徹底することが重要です。
国民のための情報セキュリティサイト-企業・組織の対策(総務省)
映像で知る情報セキュリティ(情報処理推進機構)

4.万が一に備えて相談先を確保する

情報セキュリティへの脅威はめまぐるしく変化します。それに対応するには、万が一、被害に遭った時の相談窓口を知っておくことも重要です。
情報セキュリティ安心相談窓口(情報処理推進機構)
インターネット安全・安心相談(警察庁)
サイバー犯罪相談窓口(都道府県警察本部一覧)

関連する支援施策・支援情報のご紹介