東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

コンクルージョン

セキュリティの概要を知ると、本当に自分でできるのと不安になる・・・覚えることも多いし、今後より詳細な手法や手段も覚えていかないといけない。一つ一つ実践も交えながら、取り組んでいこう。

サイバーセキュリティフレームワークでうちの会社のセキュリティを振り返ってみると、防御ばかりに気を取られて、検知について考えられていないことがよく分かった。それどころか、セキュリティ対策が必要な守るべき資産について、すべてを把握できていないんじゃないだろうか。もしかしたら、自分が知らない資産だってあるかもしれない。システム管理者が把握していない公開サービスもあるかもしれない。
まずは、しっかりと資産や脅威、脆弱性を把握できるようにしていこう。そして、インシデントが起こった後の対応方法ばかり意識するのではなく、インシデントを未然に防ぐセキュリティ対策も考えていこう。

セキュリティを知る手段を学ぶ

安全衛生管理組織を活用した社内連携