セキュリティー対策と聞くと、何を考えられますか。
中小企業様には、インターネットから完全にパソコンを隔離していらっしゃる方もいました。ただこれでは、別の情報漏洩リスクの発生や、ビジネスリスクが発生してしまい、今の時代はお勧めできません。
では、中小企業がとるべき最低限のセキュリティー対策とは何でしょうか。
以下、総務省が開示している「情報セキュリティーポリシーガイドライン」が参考になります。
⑤不正プログラム対策ソフトウェアのパターンファイルは、常に最新の状態に保たなければならない。
⑥不正プログラム対策のソフトウェアは、常に最新の状態に保たなければならない。
⑦業務で利用するソフトウェアは、パッチやバージョンアップなどの開発元のサポートが終了したソフトウェアを利用してはならない。 また、当該製品の利用を予定している期間中にパッチやバージョンアップなどの開発元のサポートが終了する予定がないことを確認しなければならない。
総務省 地方公共団体における情報セキュリティーポリシーに関するガイドライン(令和5年3月版)
要は、①セキュリティーソフトを入れて常に最新の状態を保つこと、②使用しているソフトウェアのサポート期限切れがないようにすることの2点です。
この点、近年普及しているクラウドアプリケーションに分類されるソフトは上記2点を満たしていると考えられます。Microsoft 365も、永続版Officeライセンスと異なり、モダンライフサイクルポリシーを採用し、サポート期限を気にせず使えるようになっています。
DX(デジタル・トランスメーション)の最初の一歩をクラウドアプリケーションに切り替えるところからはじめてはいかがでしょうか。
コメント