令和４年度中小企業サイバー
セキュリティ対策継続支援事業

セキュリティは経営にも直結する問題であり、多くの企業が取り組みを行っています。セキュリティ製品も数多く市場に出回っており、各種サービスもセキュリティ機能が充実しています。新規サービスを導入する前に、導入済のサービスで実現できることはどのようなものがあるかを検討することも重要です。

Point①　サービスを把握し使いこなす

現在のクラウドサービスの多くはセキュリティ機能が充実しています。サービスの中には、認証方法としてID・パスワード認証と合わせて2要素認証を有効にする設定などがあります。また、ネットワーク機器などではログ保存やレポート機能を有しているものがあるため、検知の仕組みとして活用することもできます。

中小企業サイバーセキュリティ対策継続支援事業参加者コミュニティで利用しているSNSでは、2段階認証(2要素認証と同等の認証方法)とログイン通知のアラートを受け取るという機能が設定できます。これにより、不正ログイン防止と不正ログインがあった場合の早期検知が可能になります。

Point②　従業員の皆様の理解も必要

急な設定変更は利用者である従業員の皆さんが混乱し、業務に支障が出る場合があります。従業員の方がスムーズに対応できるように取り組んでいくことも重要です。以下のような対応をしながら、十分な移行期間を設けて取り組んでいき、徐々に文化として根付かせていくことが重要です。