『情報セキュリティ10大脅威 2020』を参考に、すぐできる対策について10個、箇条書きしてみました

女性ITエンジニアの道具箱 良縁を呼ぶピンクのランケーブル mmblog

情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2020」(2020/01/29)を発表しました

個人の情報セキュリティ脅威は
1.スマホ決済の不正利用
2.フィッシングによる個人情報の詐取
3.クレジットカード情報の不正利用
4.インターネットバンキングの不正利用
5.メールやSNS等を使った脅迫・詐欺の手口による金銭要求
6.不正アプリによるスマートフォン利用者への被害
7.ネット上の誹謗・中傷・デマ
8.インターネット上のサービスへの不正ログイン
9.偽警告によるインターネット詐欺
10.インターネット上のサービスからの個人情報の窃取
組織情報セキュリティ脅威
1.標的型攻撃による機密情報の窃取
2.内部不正による情報漏えい
3.ビジネスメール詐欺による金銭被害
4.サプライチェーンの弱点を悪用した攻撃
5.ランサムウェアによる被害
6.予期せぬIT基盤の障害に伴う業務停止
7.不注意による情報漏えい(規則は遵守)
8.インターネット上のサービスからの個人情報の窃取
9.IoT機器の不正利用
10.サービス妨害攻撃によるサービスの停止

ここからは、藤塚の個人的提案 今日、いま、いまに出来る策 動ける策 すぐできる対策

・ホスティングは、ウイルスチェック、スパムメール対策のあるものの契約を パソコンのウイルスチェックや迷惑メール対策用のソフトとともに、ダブルで対策

・UTMも良いけれど、社員のセキュリティの基本行動指針の用意を

・契約の古いホスティングサービスは見直しを

・SPF設定を

・メールソフトの設定を暗号化設定に

・メールのプレビューオフを ポップアップ表示もオフに

・wifiのセキュリティの確認を

・アクセスライン、ISPの変更は慎重に

・パスワード不安要素を持つものを総点検

・ブラウザの変な画面表示の際は、まず落ち着く。次に【Ctrl+Alt+Delate】キーで、タスクマネージャーを表示させ、ブラウザを終了させる 許されるなら・・・、社内で誰かのパソコンにこの画面が表示されたら、ルータの電源を切り15分待ち、再起動。

IPAでは2月下旬「情報セキュリティ10大脅威 2020」の詳しい解説をウェブサイトで公開予定だそうです。